7. Los derechos de las personas 1. Introducción En el tratamiento de los datos personales intervienen una serie de elementos subjetivos, entre los que cabe destacar fundamentalmente dos, de un lado, el afectado o interesado, que es la persona física titular de los datos que son objeto del tratamiento y, de otro, el responsable del fichero, que es toda persona física o jurídica, pública o privada, que decide sobre la finalidad, contenido y uso del tratamiento. En lo relativo al nacimiento de esta relación jurídica, hay que indicar que la misma nace bien por el consentimiento del afectado o bien por una autorización legal. Este módulo tiene como objetivo fundamental el de dar a conocer los derechos que en materia de protección de datos asisten a una de las partes de la mencionada relación jurídica, en concreto, a los interesados, para de ese modo hacer efectivo el mandato de la LOPD, y cuyo ejercicio supone, al mismo tiempo, una serie de obligaciones para el responsable del fichero o tratamiento. Estos derechos se contemplan en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD), la cual derogó a la antigua Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter personal (en adelante LORTAD), derechos que tienen el carácter de fundamentales habida la cuenta de que la protección de datos es un derecho fundamental según ha declarado la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre. En concreto, los derechos recogidos por la legislación sobre protección de datos y que de forma determinante influyen en la persona del interesado son básicamente los siguientes: - Derecho a ser recabado su consentimiento - Derecho a ser informado en la recogida de los datos - Derecho de acceso - Derecho de cancelación y rectificación -Derecho de oposición - Derecho de indemnización - Derecho de consulta al Registro General Curso LOPD
1
- Derecho de impugnación de valoraciones - Derecho de exclusión de las guías telefónicas - Derecho a no recibir publicidad no deseada - Derechos de los abonados y usuarios de servicios de telecomunicaciones - Derechos de los destinatarios de servicios de comunicaciones electrónicas Todos estos derechos se predican en todas las personas físicas por el simple hecho de ser titulares de datos de carácter personal y, los mismos, por otro lado, obligan al responsable del fichero a facilitar el ejercicio de los mismos. De este modo, impedir, obstaculizar, no contestar en plazo o contestar indebidamente a la solicitud cursada por los ciudadanos podría suponer una infracción a la LOPD castigada con la correspondiente sanción. Se establece, por tanto, que cualquier persona física puede tener acceso a sus datos personales sometidos a tratamiento, además, tendrá derecho a solicitar la rectificación de los mismos, a solicitar su cancelación, siempre que esta sea posible. En particular, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición es personalísimo, es decir, que estos derechos deben ser únicamente ejercidos por los afectados ante cada uno de los responsables de los ficheros. Podrá, no obstante, actuar su representante legal cuando el afectado se encuentre en situación de minoría de edad o haya sido declarado incapaz para el ejercicio de los mismos. El responsable del fichero no podrá exigir contraprestación alguna por el ejercicio de estos derechos por parte de los afectados. A continuación, se desarrollaran los aspectos más relevantes relacionados con los derechos de los afectados, muchos de los cuales ya fueron tratados en anteriores módulos.
1.1 Derecho a ser recabado su consentimiento El consentimiento del afectado debe ser recabado tanto en el momento de recopilar sus datos personales para su posterior tratamiento como en el caso de que estos vayan a ser cedidos a terceras personas. En los siguientes apartados se reflejan los aspectos más importantes a destacar en cada caso.
Curso LOPD
2
Para autorizar el tratamiento de sus datos personales: - Forma: el consentimiento, que siempre será inequívoco, se podrá otorgar en cualquiera de las formas admisibles en Derecho. Este podrá otorgarse de forma tácita (como ya se explicó en anteriores módulos), salvo en aquellos casos en los que la LOPD prevea que deba otorgarse expresamente e incluso por escrito. La validez del consentimiento queda sujeta a que los datos no se recaben por medios fraudulentos, desleales o ilícitos, y que la persona afectada sea informada de todas las circunstancias referidas a la naturaleza del registro. - Revocación del consentimiento: el consentimiento podrá ser revocado en cualquier momento por causa justificada, pero no se le podrán atribuir efectos retroactivos de revocación. - Excepciones al requisito de consentimiento previo: se establecen como excepciones al consentimiento inequívoco del afectado para el tratamiento de sus datos personales las siguientes:
Que una ley disponga otra cosa. Que se recojan en fuentes accesibles al público, y su tratamiento sea necesario .para la satisfacción de un interés legítimo por parte del responsable del fichero. Que recojan para el ejercicio de las funciones propias de la Administraciones Públicas. Que se refieran a personas vinculadas por una relación negocial, laboral o administrativa o un contrató o precontrato y sean necesarias para el mantenimiento de las relaciones o para el cumplimiento del mismo Para proteger un interés vital del afectado.
Para autorizar la comunicación de sus datos de carácter personal: - Forma: el consentimiento para la comunicación o cesión de datos de carácter personal habrá de ser previo a la misma. En todo caso, se considerará nulo el consentimiento cuando no conste la finalidad a la que se destinarán los datos o el tipo de actividad de aquel a quien se pretendan ceder. El cesionario al que se comuniquen los datos queda obligado, por el único hecho de la cesión de datos personales, a la observancia de las disposiciones de la LOPD. - Revocación del consentimiento: el consentimiento para la comunicación o cesión de los datos de carácter personal tiene también un carácter revocable.
Curso LOPD
3
- Excepciones al requisito de consentimiento para la cesión de datos: se establecen como excepciones al consentimiento previo exigido para la comunicación o cesión de datos de carácter personal objeto de tratamiento a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario las que siguen a continuación:
Si la cesión está autorizada en una Ley Cuando se trata de datos recogidos de fuentes de acceso públicos Si el tratamiento responde a la libre y legitima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros, en este caso la comunicación solo será legítima en cuanto se limite a la finalidad que la justifique. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga por destinatario a instituciones con funciones análogas al Defensor del Pueblo o Tribunal de Cuentas. Cuando la cesión de produzca entre Administraciones Públicas y tenga por objeto el posterior tratamiento de los datos con fines históricos, estadísticos o científicos. Si la comunicación de datos de carácter personal relativos a la salud del afectado es necesaria para solucionar una urgencia que requiera acceder a un fichero, o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad, tanto a nivel estatal como autonómica.
1.2 Derecho a ser informado en la recogida de los datos El titular de los datos tiene derecho a ser informado de modo expreso, preciso e inequívoco, según el artículo 5.1. de la LOPD, de los siguientes aspectos: - De la existencia de un fichero o tratamiento de datos - De la finalidad de la recogida de los datos
Curso LOPD
4
- Del destinatario de la información - Del carácter obligatorio/ facultativo de sus respuestas - De las consecuencias de la obtención de los datos o de la negativa a suministrarlos - De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición - De la identidad y dirección del responsable del tratamiento Con carácter general, se puede concluir que en la obtención de datos de carácter personal se debe informar a los interesados, a través del medio que se emplee para la recogida de todo lo anteriormente expuesto. Además, según el artículo 5.2 de la LOPD, cuando se empleen cuestionarios u otros impresos para la recogida de la información, en los mismos ha de figurar, en forma claramente legible, los extremos antes señalados. Sin embargo, no será necesaria la información referida cuando del contenido de la misma se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban, salvo lo relativo a la existencia de un fichero o tratamiento de datos, su finalidad y la identidad y dirección del responsable del tratamiento.
1.3 Derecho de acceso Regulación: Básicamente la regulación de este derecho se concreta en el artículo 15 de la LOPD, en los artículos 12, 13 y 14 del Real Decreto 1332/1994 y en las normas lª y 2ª de la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos (en adelante AEPD), relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Concepto: Se puede definir como la facultad o capacidad que se reconoce al afectado de recabar información de sus datos de carácter personal sometidos a tratamiento, el origen de los mismos y las cesiones o comunicaciones realizadas o que se prevean realizar. Este derecho se incluye en el grupo de los derechos que son de ejercicio personalísimo y que, por tanto, deber ser ejercido directamente por los interesados ante cada uno de los responsables/ titulares de los ficheros.
Curso LOPD
5
El acceso podrá consistir en la mera consulta de los ficheros por medio de la visualización, o en la indicación de los datos objeto de tratamiento por escrito, copia, telecopia, o fotocopia, certificada o no. La información deberá ser legible e inteligible sin utilizar claves o códigos cualquiera que sea el medio utilizado. El mismo se ejercerá en intervalos no inferiores a doce meses, salvo aquellos casos en los que el interesado acredite un interés legitimo.
Ejercicio del derecho: Para su lograr su eficacia, el afectado se dirigirá directamente al responsable del fichero (entidad pública o privada, empresa o profesional) del que se supone o tiene la certeza que posee los datos. De forma totalmente gratuita, se ejercerá mediante solicitud o petición dirigida al responsable del fichero, formulada mediante cualquier medio que garantice la identificación del afectado o del representante legal (en caso de existir, deberá aportarse DNI y documento acreditativo autentico de la representaci6n del tercero) y en la que conste el fichero o ficheros a consultar. En concreto, los datos que deben figurar son: Nombre y apellidos Fotocopia del DNI, pasaporte u otro medio de identificación del afectado Especificar el motivo de la solicitud Dirección de envío de notificaciones Fecha Firma del solicitante
Además, el medio empleado ha de acreditar el envío y recogida de la solicitud. Un procedimiento muy habitual para ejercitar el derecho de acceso es el de enviar una carta, siempre certificada y, a ser posible, con acuse de recibo, en la que se exija que, en un plazo máxima de un mes se nos comunique cuáles son los datos de que disponen y para que se estén usando. En la página Web de la AEPD (www.agpd.es) se encuentra disponible el modelo para el ejercicio del derecho de acceso.
Curso LOPD
6
Resolución de la solicitud de acceso: En el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la LORTAD (recuerda que este Real Decreto continúa vigente en todo lo que no se oponga a la LOPD) dispone que el responsable del fichero resolverá sobre la petición de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. En el artículo 13.2 del mismo Real Decreto, se señala que la información comprenderá: - Los datos de base del afectado - Los resultantes de cualquier elaboración o proceso informático, así como el origen de los datos - Los cesionarios de los mismos - La especificación de los concretos usos y finalidades para los que se almacenan los mismos El responsable del fichero deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. En el caso de que la solicitud o petición del derecho de acceso no reúna los requisitos especificados en el anterior apartado, el responsable del fichero deberá solicitar su subsanación. Si la contestación al derecho de acceso fuera estimatoria el interesado dispone de un plazo de diez días para hacer efectivo su derecho de acceso, mediante visualización en pantalla, escrito, copia, fotocopia remitida por correo, telecopia, o cualquier otro procedimiento que le ofrezca el responsable del tratamiento.
Denegación al derecho de acceso Según la normativa en la materia, se podrá denegar el derecho de acceso cuando concurran las siguientes circunstancias: - En el caso de los ficheros de titularidad privada: sólo podrá denegarse el acceso cuando la solicitud sea llevada a cabo por persona distinta del afectado o de su representante legal (artículo 14.2 del Real Decreto 1332/1994).
Curso LOPD
7
- En el caso de los ficheros de titularidad pública: en concreto, según el artículo 23 de la LOPD se podrá denegar el derecho de acceso a los datos de carácter personal contenidos en los ficheros de titularidad pública en lo relativo a: 1. Los ficheros de las Fuerzas y Cuerpos de Seguridad con fines policiales, que contengan datos de carácter personal, cuando su ejercicio pudiera ser una amenaza contra: La defensa del Estado, la seguridad pública, la protección de derechos y libertades de terceros y las necesidades de las investigaciones que se estén realizando. 2. Los ficheros de la Hacienda Pública podrá denegarse: Cuando se obstaculicen actuaciones administrativas para asegurar el cumplimiento de las obligaciones tributarias y cuando el afectado este siendo objeto de actuaciones inspectoras. Al afectado al que se deniegue, total o parcialmente, el ejercicio de este derecho, transcurrido el plazo de un mes, podrá ponerlo en conocimiento del Director de la Agencia Española de Protección de Datos, al amparo de lo establecido en el artículo 18. de la Ley Orgánica 15/1999, de 13 de diciembre, de Protecci6n de Datos de Carácter Personal, que decidirá sobre la procedencia o improcedencia de la denegación.
Información facilitada por el responsable ante la petición de acceso: En lo relativo al contenido de la información facilitada se establece que:
- La información se facilitará en forma legible e inteligible, previa transcripción en claro de los datos del fichero, en su caso (es decir, sin emplear códigos o claves que requieran el use de dispositivos mecánicos específicos). - En el caso de que los datos provengan de fuentes diversas, deberán especificarse las mismas identificando la información que proviene de cada una de ellas. - La información comprenderá: •
Los datos de base del afectado.
•
Los resultados de cualquier elaboración o proceso de los mismos.
•
El origen de los datos.
•
Las comunicaciones realizadas o que se prevean realizar.
• La especificación de los concretos usos y finalidades para los que se almacenaron los datos.
Curso LOPD
8
Según lo comentado, el interesado sólo podrá acceder a la información pretendida si la misma trata de su datos personales, pero no si se trata de información de terceros. Si el responsable del fichero incumple algunas de estas obligaciones, el afectado podrá interponer la reclamación oportuna ante la AEPD, la cual conviene recordar que sólo posee información relativa a: la descripción de los ficheros, su finalidad, los responsables de los mismos, etc., pero en ningún caso los datos de las personas incluidas en tales ficheros.
1.4 Derecho de rectificación y cancelación Concepto: El artículo 4 de la LOPD establece los principios inspiradores de la Ley, y entre ellos se hace mención al principio de calidad de los datos, en particular, se requiere cierta "calidad" en los datos recogidos, abogándose por un mínimo de "interés" a la hora de recabarlos, y cuando no, deberán de ser cancelados, en concreto si no son veraces o actualizados. Para ello, se faculta al afectado para ejercer sus derechos de rectificación y cancelación cuando lo estime oportuno, siempre en aras de la calidad de los datos. Por tanto, este derecho de rectificación y cancelación consiste en la facultad o capacidad del afectado de instar al responsable del fichero, a cumplir la jurisdicción de mantener la exactitud de los datos, rectificando o, en su caso, cancelando los datos de carácter personal cuando resulten inexactos o incompletos. En concreto, el derecho de rectificación consiste en la petición dirigida al responsable del fichero con el fin de que los datos personales respondan con veracidad a la situación actual del afectado. En el caso particular del derecho de cancelación, éste consiste en la petición de cancelación de un dato que resulte innecesario o no pertinente para la finalidad con la que fue recabado (por tanto, esta cancelación puede ser también de oficio y no sólo a solicitud del afectado). No obstante, hay que señalar que la cancelación no supone automáticamente y, en todo caso, una obligación terminante de borrado o supresión física de los datos, sino que puede determinar, en caso de que así lo establezca una norma con rango de Ley o se desprenda de la propia relación jurídica que vincula al responsable del fichero con el afectado (y que motiva el propio tratamiento), el bloqueo de los datos sometidos a tratamiento, es decir, su identificación y reserva con el fin de impedir su tratamiento. Por otro lado, cuando el interesado alegue una causa justificada, puede solicitar del responsable que sus datos sean excluidos del fichero, revocando de esa manera el consentimiento que en su día otorgó para que fueran incorporados al fichero. La
Curso LOPD
9
cancelación puede ser total o parcial, según afecte at conjunto o a parte de los datos tratados en el fichero. El ejercicio del derecho de cancelación o rectificación es personalísimo, lo cual implica que solo el titular de los datos deberá dirigirse directamente a dicha entidad (salvo el representante legal). A su vez, si se diera el caso de que los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deber6 notificar la rectificación o cancelación efectuada at cesionario.
No obstante, los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
Regulación: En el artículo 4.5 de la LOPD se señala lo siguiente: "Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad par la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos". A su vez el artículo 16 de la LOPD se establece que: 1. "El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación de/interesado en el plazo de 10 días". 2. "Serán rectificados o cancelados, en su caso. Los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la LOPD y, en particular, cuando tales datos resulten inexactos o incompletos". 3. "La cancelación dará lugar al bloqueo de los datos conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción de éstas. Cumplido del citado plazo deberá procederse a la supresión".
Curso LOPD
10
4. "Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación". 5. "Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado". Estos derechos también aparecen regulados en la normativa reglamentaria de desarrollo dictada al amparo de la derogada LORTAD (la cual no delimitaba en qué consistía efectivamente la cancelación y no contenía ninguna referencia expresa al bloqueo de los datos personales), en concreto, el Real Decreto 1332/1994 (artículos 15 y 16) y en la Norma Tercera de la Instrucción 1/1998 de la AEPD, sin embargo, conviene indicar que lo establecido en las mismas debe interpretarse de forma armonizada con la vigente LOPD.
Ejercicio de los derechos: El derecho de rectificación o cancelación, según sea el caso, se ejercerá por el afectado dirigiéndose a la dirección del responsable del fichero, solicitando la rectificación o cancelación pretendida. En el caso en el que el interesado desconozca la citada dirección puede solicitar esta a la AEPD (por ejemplo, a través del teléfono 901 100 099), pero es importante recordar nuevamente que la AEPD no dispone de datos personales de los ciudadanos. La mencionada solicitud o petición será formulada mediante cualquier medio que garantice la identificación del afectado (o en los casos en que excepcionalmente se admita de la persona que lo represente) y que permita acreditar el envío y la recepción de la solicitud. En el escrito de petición se indicare y aportara básicamente lo que sigue a continuación:
Los datos del responsable del fichero. Los datos del interesado o representante legal: Nombre, apellidos y domicilio a efectos de notificaciones.
Curso LOPD
11
Fotocopia del DNI del afectado (en el caso de su ejercicio a través de un representante legal, además del DNI del interesado, habrá de aportarse DNI y documento acreditativo auténtico de la representación del tercero). Petición formulada: Datos que hay que cancelar o rectificar. Documentos acreditativos de la petición formulada, en su caso. Fecha y firma del solicitante.
En el supuesto de que solicite una rectificación, la petición deberá indicar el dato que es erróneo y la corrección que debe realizarse, y deberá ir acompañada de la documentación acreditativa de la rectificación solicitada. Por lo tanto, para lograr eficacia en el ejercicio de este derecho, el interesado, ademes de manifestar el carácter erróneo o incompleto de los datos, deberá acreditar dichos términos y comunicar la corrección que debe realizarse. Si por el contrario, se solicita una cancelación, la persona interesada deberá indicar si revoca el consentimiento otorgado, en los casos en que la revocación proceda o si, por el contrario, se trata de un dato inexacto o que resulta innecesario o no pertinente para la finalidad con la que fue recabado, en cuyo caso deberá acompañar la documentación justificativa. Como ya se ha señalado, este derecho de rectificación o cancelación, junto con los demás derechos de las personas, se ejercerá de forma gratuita. El modelo para el ejercicio del derecho de cancelación y rectificación se encuentra disponible en la página Web de la AEPD.
Resolución de la solicitud: El responsable del fichero deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. En el caso de que la solicitud no reúna los requisitos especificados, el responsable del fichero deberá solicitar la subsanación de los mismos. De ser denegada la solicitud, el responsable posee de un plazo de diez días desde la recepción de la misma para comunicar motivadamente que no puede acceder a la solicitud.
Curso LOPD
12
Si la petición formulada se refiere a la rectificación de los datos, el responsable del tratamiento dispone de diez días para hacer efectivo el citado derecho. En el caso de que se solicite una cancelación y ésta proceda, el responsable del fichero tiene también la obligación de hacer efectivo el derecho en el plazo de diez días siguientes a la recepción de la petición, todo ello sin perjuicio de lo establecido en el artículo 16.5 de la LOPD, según el cual los datos de carácter personal deberán ser conservados durante los plazos indicados en las disposiciones aplicables o en atención de las posibles responsabilidades nacidas del tratamiento. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá notificar la cancelación efectuada al cesionario. En concreto, la cancelación efectuada dará lugar al bloqueo de los datos (se entiende por bloqueo de datos la identificación y reserva de los mismos con el fin de impedir su tratamiento o proceso), conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. Si el responsable del fichero incumple algunas de estas obligaciones, el afectado podre interponer la oportuna reclamación ante la AEPD. El modelo para llevar a cabo la reclamación de tutela por denegación de estos derechos se encuentra disponible en la página Web de la Agencia. Supuestos sometidos a un régimen especial: En este apartado se comentan dos supuestos sometidos a un régimen especial en relación a estos dos derechos, en concreto en lo referente a: - Los ficheros de publicidad. Según el artículo 30.4 de la LOPD los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento con fines de publicidad y de prospección comercial, cancelándose las informaciones que sobre ellos figuren en aquel, a su simple solicitud. - Los listados de los Colegios profesionales y del censo promocional. En base a lo establecido en el artículo 28.2 de la LOPD las personas interesadas tendrán derecho a que la entidad responsable del mantenimiento de los listados de los Colegios profesionales indique de forma gratuita que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial. A su vez los afectados tendrán derecho a solicitar la exclusión de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas de mantener dichas fuentes.
Curso LOPD
13
Denegación de los derechos de rectificación y cancelación: Se pueden denegar fundamentalmente: - Cuando exista el deber de conservación: en el caso tanto de los ficheros privados como de los ficheros públicos existe un deber de conservación de los datos, sujeto a su previo bloqueo, para el plazo que se establezca en las disposiciones aplicables o, en su caso, a la atención de las posibles responsabilidades nacidas del tratamiento. - Casos específicos en determinados ficheros públicos: el ejercicio de estos derechos puede denegarse para los ficheros de las Fuerzas y Cuerpos de Seguridad para fines policiales que contengan datos de carácter personal, cuando su ejercicio pudiera ser una amenaza contra: La defensa del Estado, la Seguridad Pública, la protección de derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando por parte de los Cuerpos y Fuerzas de Seguridad.
A su vez puede denegarse para los ficheros de la Hacienda Pública, cuando se obstaculicen actuaciones administrativas para asegurar el cumplimiento de las obligaciones tributarias, o cuando la persona afectada esté siendo objeto de actuaciones inspectoras.
1.5 Derecho de oposición Disposiciones de carácter general: Según el artículo 6.4 de la LOPD, en aquellos supuestos en los que no sea pertinente el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, el afectado podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal caso, el responsable del fichero excluirá del tratamiento sus datos personales. Por lo tanto, este derecho podría considerarse una variante del derecho de cancelación, pero con la especialidad de que está previsto para aquellos casos en los que, de forma excepcional y legal, se hubiese autorizado que dicho tratamiento pudiera llevarse a cabo sin el consentimiento del afectado. También se hace mención al derecho de oposición en el artículo 30.4 de la LOPD, relativo al tratamiento con fines de publicidad y prospección comercial, en el que se
Curso LOPD
14
establece que el interesado podrá oponerse, previa solicitud y sin coste alguno, al tratamiento de los datos personales que les conciernan, lo cual supondrá la baja de los mismos en el fichero, cancelándose las informaciones que figuren en el mismo a su petición. Este derecho de oposición, en base a las finalidades del fichero, podrá ser como se muestra en la tabla adjunta:
Derecho de oposición Total
Es el caso de los dato obtenidos de fuentes accesibles al público y cuyo tratamiento sea para fines promocionales y publicitarios (según el citado artículo 30.4 de la LOPD)
En aquellos casos en los que el tratamiento venga del mantenimiento de una relación contractual o negocial, administrativa, laboral, etc., de tal modo que el Parcial afecto podrá oponerse a un tratamiento comercial o promocional de sus datos, pero no a los tratamientos que se realicen para el mantenimiento o cumplimiento de la relación negocial, administrativa o laboral.
Ejercicio del derecho de oposición: En el modelo de solicitud que se emplee para ejercer este derecho deberán incluirse, entre otros, los siguientes extremos: - Que se proceda a excluir de fichero en el plazo de diez días desde la recepción de la solicitud, los datos relativos al afectado, por existir motivos fundados y legítimos relativos a una concreta situación personal. - Los datos que hay que excluir, los cuales se enumeraran en una hoja adjunta, haciendo referencia a los documentos que se acompañan a la solicitud y que acreditan, en caso de ser necesario, la justificación de la petición. - Que, si el responsable del fichero considera que la oposición al tratamiento de esos datos no procede, lo comunique igualmente, de forma motivada y dentro del plazo de diez días indicado. No se exigirá ningún tipo de contraprestación en el ejercicio de este derecho. El modelo de solicitud para su ejercicio se encuentra disponible en la página Web de la AEPD.
Curso LOPD
15
Resolución de la solicitud: En los supuestos indicados nacerá la obligación por parte del responsable del fichero de excluir del fichero los datos del afectado, no pudiendo ser objeto de tratamiento.
1.6
Derecho a indemnización
A pesar del empeño de la AEPD y de las previsiones legislativas para lograr el pleno cumplimiento de la normativa en la materia, se continúan llevando a cabo actividades y tratamientos de datos que, en todo o en parte, infringen todos o algunos de los derechos de los afectados. Para ello la LOPD reconoce el derecho a indemnización frente al incumplimiento de las previsiones legislativas por parte del responsable del tratamiento (o encargado del mismo, si es el caso). Según el artículo 19 de la LOPD, los daños o lesiones que como consecuencia del incumplimiento de los preceptos de la Ley, se puedan producir en el afectado, en sus bienes o derechos tienen como consecuencia la generación del derecho a indemnización. En el caso de ficheros de titularidad pública, se exigirá dicha responsabilidad de acuerdo con el procedimiento establecido en la legislación reguladora del régimen de responsabilidad de las Administraciones públicas. Sin embargo, en el caso de que los ficheros sean de titularidad privada, se ejercitará este derecho ante los órganos de la jurisdicción ordinaria. Por tanto, la AEPD, como consecuencia de cualquier procedimiento sancionador, no tiene competencia para fijar la indemnización de los posible daños y perjuicios, debiéndose plantear su reclamación tal y como se establece en el citado artículo 19 de la LOPD. En relación a este derecho, surge la dificultad de valoración de los daños o perjuicios que efectivamente se hayan podido causar, ya que el derecho a indemnización se concreta en una valoración de tipo económica.
1.7 Derecho de impugnación de las valoraciones De conformidad al artículo 13. de la LOPD se establece básicamente que: "Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos,
Curso LOPD
16
sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determina dos aspectos de su personalidad". Según este artículo, el afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad. Por tanto, la impugnación de valoraciones está directamente relacionada con el deber de informar de la finalidad de la recogida de datos, ya que si estos son recogidos con una finalidad determinada (por ejemplo, prospección comercial), estos no pueden ser empleados para otras finalidades incompatibles como puede ser la realización de un juicio de valor de la que surja una decisión con efectos jurídicos, especialmente si la misma les afecta de forma negativa. Así, el ascenso en un puesto trabajo no puede depender exclusivamente de la información procedente de una valoración de los datos personales previamente facilitados (como la conducta personal, rendimiento laboral, etc.), pudiendo en este caso el afectado impugnar las decisiones que se hubiesen tornado al respecto. De darse tales circunstancias, el interesado tendrá derecho a que el responsable del fichero le informe sobre los criterios de valoración y el programa utilizado en el tratamiento que sirvió para adoptar la decisión en que consistió el acto. Como excepción, la LOPD en el apartado 4 del citado artículo, establece que la valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, solo podrá tener valor probatorio a solicitud del afectado.
1.8
Derecho de consulta al Registro General de Protección de Datos
Regulación: En concreto, este derecho de consulta al Registro General de Protección de Datos (en adelante RGPD) se regula en el artículo 14 de la LOPD, según el cual cualquier persona podrá conocer, recabando para ello la información oportuna del RGPD, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El RGPD de la Agencia Española de Protección de Datos tiene, por tanto, asignada la misión de dar a conocer la existencia de los ficheros o tratamientos de datos de carácter personal, para hacer posible el ejercicio de otros derechos que la LOPD le reconoce (como el de acceso, rectificación, etc.).
Curso LOPD
17
En dicho registro queda inscrita una descripción de los ficheros que tienen la obligación legal de inscribir, por tanto, la consulta al RGPD permite al interesado conocer información de aspectos concretos de los ficheros, tales como su finalidad, estructura, identidad del responsable del tratamiento, ubicación, cesiones previstas, pero en ningún caso facilita información sobre datos de carácter personal. La principal información que facilita la AEPD es la dirección de la oficina o dependencia del responsable del fichero o tratamiento, siendo éste el que dispone de los datos y el que, por tanto, puede rectificarlos, cancelarlos, o dar acceso al afectado sobre los mismos. En conclusión, el derecho de consulta al RGPD tiene un carácter accesorio del ejercicio de otros derechos: Acceso, rectificación, cancelación y oposición. El Registro General de Protección de Datos será, en todo caso, de consulta pública y gratuita.
Ejercicio del derecho: Desde la página Web de la AEPD (www.agpd.es) se pueden consultar los ficheros y tratamientos inscritos en el RGPD, a través del apartado "Canal del responsable de ficheros Inscripción de ficheros-Ficheros y tratamientos inscritos". Este procedimiento de consulta varía en función de la titularidad del fichero como se muestra a continuación: 1. Para cada fichero de titularidad privada inscrito en el Registro General de Protección de Datos se detallan: - Nombre o razón social del responsable del fichero. - Dirección en la que el interesado puede ejercitar los derechos de oposición acceso, rectificación y cancelación de la información contenida en el fichero. -Nombre del fichero. - Descripción del fichero. - Finalidad y usos declarados.
2. En lo relativo a los ficheros de titularidad pública existen dos vías para el acceso a la información:
Curso LOPD
18
-A través de árbol (opción del menú "Índice Organismos"). El árbol reproduce la estructura jerárquica de los diferentes tipos de Administración, permitiendo navegar y desplegar sus ramas (Organismos, Centros Directivos y Unidades), hasta localizar el responsable buscado. - A través de formulario (opción del menú "Búsqueda General"). Entre otras informaciones se detallan: Dirección de ejercicio de los derechos, descripción del fichero, finalidades y usos declarados, disposición de creación del fichero (tipo, número y fecha de publicación del Boletín), etc.
2. Otros derechos en la materia 2.1 Derecho de exclusión de las guías telefónicas Según lo dispuesto en el artículo 3 j de la LOPD, los datos telefónicos básicos que figuran en los repertorios telefónicos (tanto en papel como en soporte electrónico), constituyen una fuente que se considera como accesible al público, pudiéndose recabar tales datos sin el consentimiento expreso del interesado. Concretamente en los repertorios de abonados de servicios telefónicos, ya sean impresos en papel o disponibles por otros medios (Páginas blancas, CD-ROM, etc.), aparecen el nombre y apellidos así como la dirección y, salvo que usted manifieste su deseo en contra, exigiendo su exclusión, sus datos pueden ser consultados y utilizados por el público en general. La exclusión debe hacerse efectiva, en las guías formato papel, con la siguiente edición y, en las guías en soporte electrónico, en el plazo de 10 días. Frente a esta situación, y si no se requiere que los datos sean de dominio público, sería conveniente proceder a solicitar, con carácter preventivo, que se proceda gratuitamente a la exclusión total o parcial de los datos relativos a los interesados que se encuentren en los repertorios telefónicos de los abonados, de conformidad con lo establecido en el artículo 28 de la LOPD y en el artículo 67 del Reglamento por el que se desarrolla el Título III de la Ley General de Telecomunicaciones (Real Decreto 1736/1998), porque de otro modo sus datos seguirán utilizándose legalmente sin su consentimiento. El modelo para el ejercicio del derecho de exclusión de los repertorios telefónicos se encuentra disponible en la página Web de la AGPD.
2.2 Derecho a no recibir publicidad no deseada Curso LOPD
19
Los tratamientos con fines de publicidad y prospección comercial se tratan en el artículo 30 de la LOPD, según la cual: 1. "Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes de acceso público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento". 2. "Cuando los datos procedan de fuentes de accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten". 3. "En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15". 4. "Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquel, a su simple solicitud". Lo más importante de este artículo es el último párrafo, según el cual los interesados tendrán derecho a oponerse at tratamiento de los datos que les conciernan, previa solicitud y sin gastos, cancelándose las informaciones que sobre ellos figuren en el fichero, ejerciendo de este modo su derecho a no recibir publicidad no deseada.
2.3 Derechos de abonados y usuarios de servicios de telecomunicaciones Los abonados y los usuarios de los servicios de telecomunicaciones, según lo dispuesto en el artículo 38.3 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, tienen los siguientes derechos: - "A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sea necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las
Curso LOPD
20
interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio o para que el operador pueda exigir su pago". - "A que sus datos de tráfico sean empleados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento informado para ello”. - "A recibir facturas no desglosadas cuando así lo solicitasen". - "A que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado". - "A detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero". - "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere". - "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea al usuario que realice una llamada". - “A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen de las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada". Los marcados en cursiva son derechos sólo reconocidos para los abonados a servicios de comunicaciones electrónicas.
2.4 Derechos de los destinatarios de servicios de comunicaciones electrónicas Los artículo 21 y 22 de la Ley 34/2002, de 11de julio, de Servicios de la Sociedad de la información y Comercio Electrónico, conforme a la nueva redacción dada por la disposición final primera de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones electrónicas, establecen los siguientes derechos para los destinatarios de servicios de comunicaciones electrónicas: - "Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que Curso LOPD
21
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Este precepto no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija". - "El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado, y deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos". - "Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informaran a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito". - "Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario". Sin embargo, tras la entrada en vigor de la Ley 32/2003, General de Telecomunicaciones (LGT), el sector quedaba a la expectativa del correspondiente desarrollo reglamentario. De este modo el primer reglamento en la materia ha sido el Reglamento sobre mercados de comunicaciones electrónicas, acceso a redes y numeración, aprobado mediante el Real Decreto 2296/2004, de 15 de abril. También, el 30 de abril del presente año, entró en vigor el Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y las protección de usuarios (el denominado Reglamento del Servicio Universal), el cual regula la protección de datos de carácter personal en la prestación de los servicios de comunicación electrónica.
Curso LOPD
22
Según el artículo 63 del Título V del Real Decreto 424/2005, relativo al régimen jurídico, la protección de los datos personales vinculados a las redes y servicios de comunicaciones electrónicas se regirá por lo dispuesto en el cita do artículo 38 de la Ley 32/2003, por lo provisto en el título V del Reglamento y, en lo no previsto por aquellas normas, por lo dispuesto en legislación vigente sobre protección de los datos de carácter personal. De entre los aspectos básicos que se desarrollan en esta nueva regulación se pueden destacarse los siguientes: - En relación con ciertos datos mínimos que figuran en la guía del Servicio Universal (nombre, dirección, número de teléfono y operador), se establece un régimen a través del cual se exige consentimiento expreso para la primera vez en que los datos vayan a figurar en las guías. Una vez otorgado el consentimiento, para las sucesivas inclusiones de dichos datos en la guía o su entrega a otra entidad para su inclusión en ella o para la prestación de servicios de información o de consulta sobre ella, bastará con que, en el plazo de un mes, en la comunicación en la que se solicita el consentimiento, el abonado no se oponga expresamente a dicha inclusión. - En lo relativo a las llamadas no solicitadas por los abonados con fines de venta directa que se efectúen mediante sistemas de llamada automática, a través de servicios de comunicaciones electrónicas, sin intervención humana (aparatos de llamada automática) o facsimil (fax), solo podrán realizarse a aquellos que hayan dado su consentimiento previo, expreso e informado.
3. Garantías del ejercicio de estos derechos 3.1 Reclamaciones en vía administrativa Las actuaciones contrarias a la Ley Orgánica 15/1999 pueden ser objeto de reclamación o denuncia por los afectados o interesados ante la Agenda Española de Protección de Datos. Existen dos procedimientos diferentes: - El procedimiento de tutela de derechos (art. 18 de la Ley Orgánica 15/1999 y artículo 17 del Real Decreto 1332/94) cuya finalidad es garantizar el ejercicio efectivo de los derechos de acceso, rectificación, cancelación y oposición. El interesado al que se le deniegue el ejercicio de estos derechos podrá ponerlo en conocimiento de la AEPD o del organismo competente de cada Comunidad Autónoma (CCAA), el cual se encargará de valorar la procedencia o improcedencia de la denegación. Los pasos básicos para el ejercicio de este procedimiento son:
Curso LOPD
23
• El procedimiento se inicia de oficio por el afectado/s expresando con claridad el contenido de la reclamación y los preceptos de la Ley Orgánica que se consideran vulnerados. • Recibida la reclamación por la Agenda, se dará traslado de la misma al titular del fichero para que en el plazo de quince días formule las alegaciones que estime pertinentes. • La AEPD resolverá la reclamación en el plazo máximo de seis meses dando traslado de la misma a las partes, una vez realizadas las acciones que estime pertinentes. • Contra la resolución del Director cabrá la interposición de recurso contenciosoadministrativo. - Procedimiento sancionador: Administrativo y penal: • Referencia a la normativa administrativa (artículos 44, 45 y 48 de la Ley Orgánica 15/1999 y artículos 18. y 19. del Real Decreto 1332/94): tiene por finalidad sancionar las actuaciones irregulares de los responsables de los ficheros, por ser contrarias a lo establecido en la normativa vigente. Los responsables de los ficheros están sujetos al régimen sancionador establecido en la LOPD. Existen una serie de comportamientos que se califican como infracciones de tipo: > Leve > Grave > Muy grave El procedimiento sancionador se iniciará siempre de oficio mediante acuerdo el Director de la Agencia, bien por denuncia de un afectado o por propia iniativa. El régimen de infracciones y sanciones se enumeran en el artículo 44. 45. de la LOPD. Los procedimientos sancionadores tramitados por la AEPD n el ejercicio de las potestades que a la misma se le atribuyen en la LOPD u otras leyes, salvo los referidos a infracciones de la Ley 32/2003, de 3 de noviembre, General de Comunicaciones, tendrán una duración máxima de 6 meses. Las resoluciones de la AEPD se harán públicas una vez hayan sido notificadas a los interesados. La publicación ser realizará preferentemente a través de los medios telemáticos o informáticos. Lo anterior no será de aplicación a las resoluciones relativas a la inscripción de un fichero o tratamiento en el RGPD ni tampoco a aquellas por las que se resuelva la inscripción en el mismo de los Códigos tipo regulados en el artículo 32. de la LOPD.
Curso LOPD
24
Contra las resoluciones de la AEPD cabrá siempre y en todo caso un recurso contencioso-administrativo dado que la resolución de la Agencia de Protección de Datos pone fin a la vía administrativa. • Referencia a la normativa penal (se cita el Art. 197. del Código Penal) 1. "El que para descubrir secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses". 2. "Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero". 3. "Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores". "Sera castigado con las penas de prisi6n de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tornado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior". 4. "Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior". 5. "Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencia, salud, origen racial o vida sexual, o la victima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior". 6. "Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este articulo en su mitad superior. Si
Curso LOPD
25
además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la de prisión de cuatro a siete años".
3.2 Recursos ante los Tribunales Contra las decisiones de la Agenda que agoten la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de la Administraciones Publicas y del Procedimiento Administrativo Común, los interesados podrán interponer: - Recurso de reposición: este tendrá carácter potestativo, y se interpondrá ante el Director de la Agencia en el plazo de un mes a contar desde el día siguiente a la notificación de la resolución. - Recurso contencioso-administrativo: Se interpondrá ante la Sala de lo ContenciosoAdministrativo, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente al que se notificó el acto, en base a las previsiones recogidas en el artículo 46.1.
3.3 Queja ante el defensor del pueblo Con independencia de los recursos y reclamaciones administrativas que se puedan formular, se podrá presentar queja ante el Defensor del Pueblo, en cualquier momento en que se considere que la actuación de la Administración vulnere los derechos que les garantizan las normas y disposiciones jurídicas en vigor.
¡Fin del Tema 7!
Curso LOPD
26
Curso LOPD
27