Índice de contenidos

Disposiciones Generales
Principios de la protección de datos
Derechos de las personas
Disposiciones sectoriales
Movimiento internacional de datos
Agencia de Protección de Datos
Infracciones y Sanciones

 

TEXTO SIMPLIFICADO DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
(BOE n. 298, de 14/12/1999)

Disposiciones generales

La presente Ley Orgánica tiene por objeto garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Se regirá todo tratamiento de datos de carácter personal[…]
El régimen de protección de datos de carácter personal no será de aplicación:
1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades personales o domésticas.
2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.

Principios de la protección de datos

1. Calidad de los datos.[…..](art.4)
2. Derecho de información en la recogida de datos.[…](art.5)
3. Consentimiento del afectado.[….] (art.6)
4. Datos especialmente protegidos.[…..] (art.7)
5. Datos relativos a la salud. […..] (art.8)
6. Seguridad de los datos.[….] (art.9)
7. Deber de secreto.[…..] (art.10)
8. Comunicación de datos.[…..] (art.11)
9. Acceso a los datos por cuenta de terceros.[…..] (art.12)

Derechos de las personas

1. Impugnación de valoraciones.[….]
Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre lo que no les afecte de manera significativa……
2. Derecho de consulta al Registro General de Protección de Datos. [….]
Cualquier persona podrá conocer la existencia de tratamientos de datos de carácter personal. El Registro General será gratuito y público.
3. Derecho de acceso.[….]
El interesado tendrá derecho a solicitar gratuitamente información de sus datos de carácter personal sometidos a tratamiento…..
4. Derecho de rectificación y cancelación.[….]
El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días. [….]
5. Procedimiento de oposición, acceso, rectificación o cancelación. [….]
Los procedimientos serán establecidos reglamentariamente y no se exigirá contraprestación alguna.
6. Tutela de los derechos.[….]
Las actuaciones contrarias a la Ley podrán reclamarse de manera reglamentaria.
El plazo máximo para dictar resolución expresa de tutela de derechos es de seis meses.
7. Derechos a indemnización. [….]
Cuando sean ficheros de titularidad pública, la responsabilidad será de las Administraciones públicas.
Cuando los ficheros sean de titularidad privada, la acción la ejercitará ante los órganos de la jurisdicción ordinaria.

Disposiciones sectoriales

Ficheros de titularidad pública

La creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrá hacerse por medio de disposiciones generales publicada en el BOE. […]

Los datos de carácter personal elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes. [….]

Los ficheros creados por las Fuerzas y Cuerpos de Seguridad que tengan datos personales, deben ser objeto de registro permanente.[…]

Ficheros de titularidad privada

Podrán crearse ficheros de titularidad privada que tengan datos de carácter personal cuando resulte necesario para el logro de la actividad personal.
Comunicación de la cesión de datos (art. 27)
Datos incluidos en las fuentes de acceso público (art.28)
Prestación de servicios de información sobre solvencia patrimonial y crédito.(art. 28)
Tratamientos con fines de publicidad y de prospección comercial (art 30)
Censo Promocional (art.31)
Códigos tipo (art.32)

Movimiento internacional de datos

La Norma general es que no podrá realizarse transferencias temporales ni definitivas de datos de carácter personal que no hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley.

Agencia de Protección de Datos

Ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con independencia de las Administraciones públicas en el ejercicio de sus funciones, y constando con la asignación de bienes de medios económicos.
Se le asignarán las siguientes funciones:

1. Velar con el cumplimiento de la legislación y controlar la aplicación.
2. Emitir las autorizaciones previstas en la Ley
3. dictar las instrucciones para adecuar los tratamientos a los principios de la Ley
4. Atender peticiones y reclamaciones
5. Proporcionar información acerca de sus derechos
6. Requerir a los responsables la adopción de las medidas para la adecuación del tratamiento de datos.
7. Ejercer potestad sancionadora, título VII de la Ley
8. Informar de los proyectos generales
9. Recabar de los responsables de los ficheros la ayuda
10. Velar por la publicidad de la existencia de los ficheros de datos de carácter personal.
11. Redactar memoria anual y remitirla al Ministerio de Justicia
12. Ejercer control de los movimientos internacionales en materia de protección de datos
13. Velar por el cumplimiento de las disposiciones de la Ley de la función Estadística Pública.

El Registro General de Protección de Datos, es un órgano integrado en la Agencia de Protección de Datos, en el cual se deberá registrar:

- Los ficheros titulares de las Administraciones públicas
- Los ficheros de titularidad privada
- Las autorizaciones de la Ley
- Los códigos tipo del art 32 de la Ley
- Los datos relativos a los ficheros necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.

Potestad de inspección.
Las autoridades de control podrán inspeccionar los ficheros a los que se referencia la Ley.

Infracciones y Sanciones

Los responsables de los ficheros y encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la Ley.
Las infracciones se clasificarán en leves, graves o muy graves.
Las infracciones muy graves prescribirán a los tres años, las graves a los dos y las leves a un año.

El plazo de prescripción comenzará a contarse desde el día de la infracción.

Tipos de sanciones
Las infracciones leves serán sancionadas con una multa de 601,01 a 60101,21 Euros.
Las infracciones graves serán sancionadas con una multa de 60101,21 a 300506,05 Euros
Las infracciones muy graves serán sancionadas con una multa de 300506,05 a 601012,10 Euros.