Inici > Temes de Consum > ProtecciÃ³DeDades

ProtecciÃ³ de dades

Informació General
Legislació
Preguntes
Publicacions

Informació general (actualitzada a 18.03.2008)

1. Quines són les “dades de caràcter personal”?
2. Per què hem de protegir les nostres dades personals?
3. Quan donem les nostres dades personals com a consumidors?
4. Què vol dir “tractament de dades”?
5. Què és un “fitxer”?
6. Qui és el “responsable del fitxer”?
7. Quines característiques han de tenir les dades personals per ser tractades?
8. Què s’entén per “fonts d’accés públic “(*)?
9. Dret d’informació en la recollida de les nostres dades personals
10. Com expressem el nostre consentiment?
11. Dret de consulta al Registre General de Protecció de Dades
12. Comunicació de les meves dades?
13. Dret d’accés
14. Dret de rectificació o cancel·lació
15. Dret d’oposició
16. Dades sensibles
17. Fitxers de morosos
18. Publicitat i prospecció comercial
19. Correu brossa / correu massiu / Spam
20. Reclamacions
21. Agència Catalana de Protecció de Dades
22. Agència Espanyola de Protecció de Dades

1. Quines són les “dades de caràcter personal”?
Qualsevol informació ( nom, cognoms, adreça, telèfon, data de naixement, DNI, adreça de correu electrònic, una imatge, una veu,...) referent a una persona física que es pugui identificar directament o indirectament.

2. Per què hem de protegir les nostres dades personals?

Les dades personals pertanyen a la persona a qui es refereixen, cadascú de nosaltres és titular de les seves dades personals, per tant, són propietat nostra, podem decidir a qui les volem donar i a qui no les volem donar si no estem ben segurs, (hi ha algunes excepcions on estem obligats a facilitar-les: contractes laborals, administració pública per a l’exercici de les seves competències...) .
Perquè és un dret fonamental: el Dret Fonamental a la Protecció de Dades Personals.
Per garantir i protegir les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del nostre honor i la nostra intimitat personal i familiar.
Per tenir el control de les nostres dades, per saber perquè es faran servir.

3. Quan donem les nostres dades personals com a consumidors?
En determinats casos les hem de donar necessàriament, per exemple quan sol·licitem un servei, quan contractem la llum, l’aigua, el gas, un servei de telecomunicacions, quan obrim un compte corrent, quan contractem un viatge, quan fem una compra per Internet, quan reservem una habitació d’hotel, quan ens matriculem en un curs d’anglès, quan formalitzem una relació laboral, una relació de negocis, una relació administrativa...

4. Què vol dir “tractament de dades”?
Qualsevol acció que es realitzi amb les nostres dades, de caràcter automatitzat o manat, que permet recollir-les, gravar-les, conservar-les, elaborar-les, modificar-les, bloquejar-les i cancel·lar-les, així com les cessions de dades (revelació de dades) que derivin de comunicacions, consultes, interconnexions i transferències.

5. Què és un “fitxer”?
És un conjunt de dades personals, sigui quina sigui la forma o la modalitat de creació, emmagatzematge, organització i accés.

6. Qui és el “responsable del fitxer”?
La persona física o jurídica, de naturalesa pública o privada o òrgan administratiu, que decideixi sobre la finalitat, el contingut i l’ús del tractament de les dades personals.

Ha de garantir la seguretat de les dades personals i evitar l’alteració, la pèrdua i el tractament o l’accés no autoritzat.

Tota persona que té accés a les dades està obligatda al secret professional i al deure de guardar-les.

7. Quines característiques han de tenir les dades personals per ser tractades?
No hem de donar sempre totes les dades que ens demanen, només aquelles que són estrictament necessàries per poder contractar un servei o complir una obligació.

Només es poden recollir, per ser tractades, quan siguin adequades, pertinents i no excessives en relació amb l’àmbit i la finalitat determinades, explícites i legítimes per a les quals s’han obtingut.
Han de ser exactes i posades al dia de manera que responguin amb veracitat a la nostra situació actual.
Es prohibeix la recollida de dades per mitjans fraudulents, deslleials o il·lícits.
Les dades de caràcter personal objecte de tractament no es poden utilitzar per finalitats incompatibles amb aquelles per a les quals hagin estat recollides. No es considera incompatible el tractament posterior d’aquestes dades amb finalitats històriques, estadístiques o científiques.
Han de ser cancel·lades quan hagin deixat de ser necessàries o pertinents per a la finalitat per a la qual han estat recollides.

8. Què s’entén per “fonts d’accés públic “(*)?
Els fitxers que poden ser consultats per qualsevol persona, com el cens promocional, els repertoris telefònics –d’acord amb la normativa específica- i les llistes de persones que pertanyen a grups de professionals que continguin únicament les dades de nom, títol, professió, activitat, grau acadèmic, direcció i indicació de la pertinença al grup, els diaris, els butlletins oficials i els mitjans de comunicació.

9. Dret d’informació en la recollida de les nostres dades personals
Quan ens sol·licitin dades personals hem de ser prèviament informats de manera expressa, precisa i inequívoca:

De l’existència d’un fitxer, de la finalitat de la recollida i dels destinataris de la informació.
Del caràcter obligatori o no de la resposta a les preguntes que ens plantegin.
De les conseqüències d’obtenir les nostres dades o de la nostra negativa. De la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició.
De la identitat i la direcció del responsable del tractament.

10. Com expressem el nostre consentiment?

El tractament de dades personals requereix el nostre consentiment inequívoc, llevat que la llei disposi una altra cosa.
Entenem que el consentiment és qualsevol manifestació de la voluntat, lliure, inequívoca, específica i informada, mitjançant la qual consentim el tractament de les nostres dades personals.
Aquest consentiment pot ser revocat quan hi hagi una causa justificada per fer-ho.
No cal el nostre consentiment quan les dades de caràcter personal figuren en fonts accessibles al públic (*), sempre que no vulnerin els nostres drets i llibertats fonamentals. En qualsevol cas podem exercir els drets d’accés, de rectificació, de cancel·lació i d’oposició davant el responsable del fitxer.

11. Dret de consulta als registres de protecció de dades
Qualsevol de nosaltres pot conèixer l’existència de tractaments de dades de caràcter personal, les seves finalitats i la identitat del responsable del tractament. a través del Registre General de Protecció de Dades .
Específicament, en el cas de fitxers i tractaments d’entitats del sector públic (Generalitat de Catalunya, ajuntaments, universitats, consorcis...) podeu consultar el Registre de Protecció de Dades de Catalunya . Podeu exercir aquest dret enviant un correu electrònic a http://mailto:consultes.apdcat@gencat.net o enviant un escrit a l’Agència Catalana de Protecció de Dades, C/ Llacuna, 166, 7è - 08018 Barcelona.

El Registre és de consulta pública i gratuïta.

Un cop obtinguem la identificació del responsable del fitxer podrem exercir davant del mateix els drets d’accés, de rectificació, de cancel·lació i d’oposició.

12. Comunicació de les meves dades?
Només poden ser comunicades a un tercer per al compliment de finalitats directament relacionades amb les funcions legítimes del cedent i del cessionari amb el nostre consentiment previ.

13. Dret d’accés
Tenim dret a dirigir-nos al responsable del fitxer o tractament per tal de sol·licitar i obtenir gratuïtament informació de les nostres dades personals sotmeses a tractament, l’origen de les dades i les comunicacions fetes o que es prevegin fer.
És gratuït.

14. Dret de rectificació o cancel·lació
Nosaltres podem dirigir-nos al responsable del fitxer perquè rectifiqui o cancel·li les nostres dades.
El responsable del tractament té l’obligació de fer efectiu el nostre dret de rectificació o cancel·lació en el termini de 10 dies.
Han de ser rectificades o cancel·lades si el tractament de les dades personals no s’ajusta a la llei o siguin inexactes o incompletes.
Les dades personals han de ser conservades durant els terminis que preveuen les disposicions aplicables o les relacions contractuals entre el responsable del tractament i nosaltres. S’han de cancel·lar quan han deixat de ser necessàries per a la finalitat que tenien.
És gratuït.

15. Dret d’oposició
En els casos en què no sigui necessari el nostre consentiment per al tractament de les dades personals, i sempre que una llei no disposi el contrari, podem oposar-nos al seu tractament quan hi hagi motius fonamentats i legítims relatius a una situació personal concreta. En aquest supòsit el responsable del fitxer ha d’excloure del tractament les nostres dades.
Nosaltres podem oposar-nos a què les nostres dades siguin tractades amb finalitats publicitàries o de prospecció comercial, mitjançant una sol·licitud.
És gratuït.

16. Dades sensibles o especialment protegides
Ningú no pot ser obligat a declarar sobre la seva ideologia, religió o creences.

Només amb el consentiment exprés i per escrit poden ser objecte de tractament las dades personals que revelin la ideologia, l’afiliació sindical, la religió i les creences.

Les dades personals que facin referència a l’origen racial, a la salut i a la vida sexual només poden ser recollides, tractades i cedides quan, per raons d’interès general, així ho disposi una llei o l’afectat hi consenti expressament.

17. Fitxers de morosos
Està permès tractar les dades personals relatives al compliment o l’incompliment d’obligacions dineràries facilitades pel creditor.

La inclusió de dades personals en aquests tipus de fitxers només es podrà efectuar quan existeixi un deute cert, vençut i exigible i que hagi resultat impagat i després que el creditor ens hagi requerit el pagament del deute.
No poden incloure’s en aquests fitxers dades personals sobre les quals existeixi un principi de prova documental que aparentment contradigui algun d’aquests requisits. Aquesta circumstància també fa desaparèixer cautelarment la dada personal desfavorable en cas que ja s’hagués inclòs en el fitxer.
El creditor ha d’assegurar-se que concorren tots aquests requisits exigits abans de notificar les dades al responsable del fitxer.
El responsable del fitxer ens ha de notificar que ha inclòs les nostres dades personals en el fitxer, fent una referència de les que hagin estat incloses així com del dret a recollir informació de totes elles, en el màxim de 30 dies a comptar des del registre de la dada.
Es notifica la inclusió de les dades personals al fitxer al nostre últim domicili conegut, cada deute concret i determinat amb independència que tingui el mateix o diferents creditors.
El responsable del fitxer ha de poder acreditar la notificació, la data de lliurament o l’intent de lliurament.
Quan nosaltres ho sol·licitem, el responsable del tractament ens han de comunicar les dades, les avaluacions i apreciacions que li hagin estat comunicades durant els últims 6 mesos i el nom i l’adreça de la persona o entitat a qui s’hagin revelat les dades.
Només es poden registrar i cedir les dades de caràcter personal determinants per enjudiciar la nostra solvència econòmica i que no es refereixin, quan siguin adverses, a més de 6 anys, sempre que responguin amb veracitat a la nostra situació actual.
Un cop pagat el deute, s’ha de cancel·lar la dada refent a aquest. El creditor ha de comunicar la inexistència del deute al responsable del fitxer perquè rectifiqui aquesta dada. La comunicació s’ha de fer en el menor temps possible, i en tot cas en una setmana.
Tenim el drets d’accés, de rectificació i de cancel·lació de les nostres dades personals incloses en aquests tipus de registres de solvència patrimonial i crèdit.
Quan ho sol·licitem, el responsable del fitxer té l’obligació d’atendre el dret d’accés, de rectificació i de cancel·lació.

18. Publicitat i prospecció comercial

Aquells que es dediquin a la recopilació d’adreces, repartiment de documents, publicitat, venda a distància, prospecció comercial i altres activitats anàlogues, poden utilitzar els noms, les adreces, o altres dades de caràcter personal que figurin en fonts accessibles al públic (*) o hagin estat facilitades per nosaltres o s’hagin obtingut amb el nostre consentiment.
Quan les nostres dades personals procedeixen de fonts accessibles al públic (*), en cada comunicació ens han d’informar de l’origen de les dades, de la identitat del responsable del tractament i dels drets que ens assisteixen.
En exercici del dret d’accés, tenim dret a conèixer l’origen de les nostres dades i les comunicacions efectuades o que es prevegin fer.
Tenim el dret d’oposar-nos al tractament de les nostres dades amb aquesta finalitat, amb la petició prèvia i sense despeses, cas en què ens han de donar de baixa del tractament i s’han de cancel·lar les informacions nostres que figurin en el tractament, amb la simple sol·licitud.

19. Correu brossa / correu massiu (Spam)

Està prohibit l’enviament de comunicacions publicitàries o promocionals no sol·licitades realitzades a través de correus electrònics o altres mitjans de comunicació electrònica equivalents que prèviament no haguessin estat sol·licitades o expressament autoritzades pels seus destinataris.
No caldrà quan existeixi una relació contractual prèvia, sempre que el prestador hagués obtingut de manera lícita les dades de contacte del/de la destinatari/ària i les utilitzés per a l’enviament de comunicacions comercials referents a productes o serveis de la seva pròpia empresa que siguin similars als que inicialment hagin estat objecte de contractació amb el client. En tot cas, el prestador haurà d’oferir al/a la destinatari/ària la possibilitat d’oposar-se al tractament de les seves dades amb finalitats promocionals mitjançant un procediment senzill i gratuït, tant en el moment de recollida de les dades com en cadascuna de les comunicacions comercials que li dirigeixi.

20. Reclamacions

Les actuacions contràries als preceptes de la llei poden ser objecte de reclamació davant l’Agència de Protecció de Dades (empreses) o de l’Agència Catalana de Protecció de Dades (organismes i entitats públiques).
Si ens deneguen totalment o parcialment l’exercici dels drets d’accés, rectificació, cancel·lació, o oposició, ho hem de posar en coneixement de l’Agència de Protecció de Dades corresponent.
Si , com a conseqüència de l’incompliment de la llei pel responsable o encarregat del tractament , patim danys o lesions, tenim dret a ser indemnitzats.
Assegurem-nos de la identitat del responsable del tractament de les dades personals; podem accedir al Registre General de Protecció de Dades o en cas d’entitats del sector públic també al Registre de Protecció de Dades de Catalunya.
Per denunciar els fets podem utilitzar els formularis de l’Agència Espanyola de Protecció de Dades http://www.agpd.es/ o de l’Agència Catalana de Protecció de Dades http://www.apdcat.net/, segons el cas.
Dirigeix-te, per tal de rebre assessorament, a l’Oficina Municipal o Comarcal d’Informació als Consumidors més propera, a l’Agència Catalana del Consum o als Serveis Territorials de Comerç, Turisme i Consum. Podeu consultar les adreces al 012 o en aquest mateix web : Adreces d'interès: Oficines Municipals d'Informació al Consumidor.

21. Agència Catalana de Protecció de Dades
L’Agència Catalana de Protecció de Dades exerceix la seva autoritat de control sobre els tractaments de dades personals duts a terme per la Generalitat de Catalunya, pels ens que integren l’Administració local, i per les universitats en l’àmbit territorial de Catalunya, pels organismes i les entitats autònomes que depenen de l’Administració de la Generalitat o dels ens locals i pels consorcis dels quals formen part, de conformitat amb el que estableixen la Llei orgànica 15/1999, del 13 de desembre , de protecció de dades de caràcter personal, i les disposicions que la desenvolupen.

L’Agència Catalana de Protecció de Dades també exerceix les seves competències en relació amb els fitxers creats per les administracions, els organismes i les entitats a què es refereix l’apartat 1 quan siguin gestionats per entitats públiques o privades en la prestació de serveis públics, siguin o no concessionàries d’aquests, o per associacions o fundacions, o per les societats civils o mercantils en les quals la Generalitat o els ens locals tinguin la participació majoritària del capital, quan porten a terme activitats per compte d’una administració pública.

AgÃ¨ncia Catalana de ProtecciÃ³ de Dades
Agència Catalana de Protecció de Dades
www.apdcat.net
consultes.apdcat@gencat.net
902 011 710

Models per exercir els drets d’accés, d’oposició, rectificació i cancel·lació a www.apdcat.net/ .
Podeu accedir al Registre de Protecció de Dades de Catalunya enviant un correu electrònic a consultes.apdcat@gencat.net o enviant un escrit a l’Agència Catalana de Protecció de Dades, C/ Llacuna, 166, 7è - 08018 Barcelona.

22. Agència Espanyola de Protecció de Dades
Vetlla pel compliment de la legislació sobre protecció de dades i controla la seva aplicació, en especial en allò relatiu als drets d’informació, accés, rectificació, oposició i cancel·lació de dades, pel que fa a les dades gestionades per empreses i entitats diferents a les anteriors.

Agència Espanyola de Protecció de Dades
www.agpd.es/
ciudadano@agpd.es
901 100 099

Al web de la Agéncia Española de Protección de Datos trobareu:

Models de sol·licitud per exercir els vostres drets i interposar una reclamació.
Podreu accedir al Registre General de Protecció de Dades.

EnllaÃ§os relacionats

Â Â Â Â Â