Azagra, patentes y marcas

Protection de données

C’est un droit fondamental des personnes physiques, qui vise à protéger leur intimité et leur vie privée face à la violation de ce droit, et provenant principalement du recueil et du stockage de données personnelles par des entreprises ou organismes. En relation avec ce droit fondamental, les systèmes juridiques espagnol et de l’Union Européenne reconnaissent aux personnes toute une série de droits en rapport avec les données personnelles que les entreprises se doivent de respecter, et imposent une série d’obligations formelles et substantielles que lesdites entreprises doivent remplir.

 

Comment sont-elles régulées?

- Article 18.4 de la Constitution Espagnole de 1978.

- Loi Organique 15/1999, du 13 décembre, de Protection des Données à Caractère Personnel.

 

En ce qui concerne la possession publique de fichiers, il faut tenir compte de la compétence des Communautés Autonomes espagnoles en la matière; par exemple, les Communautés Autonomes de Madrid et de Catalogne possèdent leur propre agence de protection des données, et leur propre législation quant à la possession de fichiers par des organismes publics autonomes et locaux).

 

Cadre POSITIF de l’application de la Loi Organique de Protection des Données La présente Loi Organique s’appliquera aux données à caractère personnel enregistrées sur des supports physiques, rendant possible leur traitement et éventuellement leur usage ultérieur par le secteur public et privé. Cette Loi Organique régira tout traitement de données à caractère personnel.

 

a) Quand le traitement sera effectué sur le territoire espagnol, dans le cadre des activités de la personne responsable du traitement.

b) Quand le responsable du traitement, n’est pas établi sur le territoire espagnol et que la loi espagnole est applicable en accord avec les normes de Droit Public International. c) Quand le responsable du traitement des données n’est pas établi sur le territoire de l’Union Européenne mais utilise des moyens basés sur le territoire espagnol pour traiter les données, à moins que les moyens soient seulement utilisés à des fins de transit.

 

Cadre NEGATIF de l’application de la Loi Organique de Protection des Données

 

Le régime de protection des données à caractère personnel qui est établi dans la présente Loi Organique ne s’applique pas:

a) Aux fichiers que possèdent des personnes physiques durant l’exercice d’activités exclusivement personnelles ou domestiques.

b) Aux fichiers soumis à la législation sur la protection de matières classées. c) Aux fichiers établis pour les enquêtes sur le terrorisme et sur la délinquance organisée aggravée. Cependant, dans ces cas précis, le responsable du fichier devra communiquer au préalable son existence, ses caractéristiques générales et son but à l’Agence de Protection des Données.

 

Seront régis par ces dispositions spécifiques, et par ce qui a été spécialement prévu dans la Loi Organique, les traitements de données personnelles suivants:

a) Les fichiers régulés par la législation de régime électoral.

b) Les fichiers qui servent à des fins exclusivement statistiques, et sont abrités par la législation de l’Etat ou de la communauté autonome.

c) Les fichiers qui ont pour objet le stockage de données contenues dans des rapports personnels et sont soumis à la législation du régime du personnel de l’Armée.

d) Les fichiers dérivés du Registre d’Etat Civil et du Registre Central des Condamnés et Rebelles.

e) Les fichiers en provenance d’images et de sons, obtenus par le biais de caméras vidéo des Forces et des Corps de Sécurité, et conformes à la législation en vigueur.

 

Concepts basiques de la protection des données contenus dans la Loi Organique de Concepts Basiques de la Protection des Données a caractere personnel

 

Données à caractère personnel: toute information concernant les personnes physiques identifiées ou identifiables.

 

Fichier: Tout ensemble de données à caractère personnel, organisé, et dont la forme ou la modalité de création, le stockage, l’organisation, et le mode d’accès importent peu.

 

Traitement de données: opérations et procédés techniques de caractère automatisé ou non, permettant le recueil, l’enregistrement, la conservation, l’élaboration, le blocage, la modification, et l’annulation, ainsi que les cessions de données provenant de communications, de consultations, d’interconnexions et de transferts.

 

Responsable du fichier ou du traitement: des personnes physiques ou juridiques de nature publique ou privée; ou des organes administratifs, qui décident de l’objectif, du contenu et de l’usage des données à traiter.

 

Affecté ou intéressé: personne physique propriétaire des données qui sont utilisées lors du traitement.

 

Procédé de dissociation: tout traitement de données personnelles de telle façon à ce que l’information obtenue ne puisse en aucun cas être associée à une personne identifiée ou identifiable.

 

Chargé du traitement des données: la personne physique ou juridique, l’autorité publique, le service ou tout organisme qui, seul ou en relation avec des tiers, traite des données à caractère personnel pour le compte du responsable du traitement.

 

Consentement de l’intéressé: toute manifestation de volonté libre, sans équivoque possible, spécifique et informée, par laquelle l’intéressé autorise le traitement de données personnelles le concernant.

 

Cession ou communication de données: toute révélation de données à une personne autre que l’intéressé.

 

Sources accessibles au public: les fichiers pouvant être consultés par n’importe quelle personne, sans restriction législative et sans aucune autre exigence que dans certains cas, le versement d’une somme d’argent.

 

Seules sont considérées sources accessibles au public, les recensements promotionnels, les répertoires téléphoniques en accord avec les termes de leur législation spécifique, les listes de personnes faisant partie de groupes de professionnels et qui contiennent uniquement des données relatives aux noms de famille, titres, professions, activités, diplômes académiques, adresses, et autres indications concernant l’appartenance au groupe. De la même façon, les bulletins officiels et les moyens de communication sont considérés comme étant des sources accessibles au public.

 

Mesures de sécurité: des mesures de sécurité doivent être mises en place dans tous les fichiers selon le type de données dont il s’agit (sécurité élevée, moyenne ou basse).

 

Document de Sécurité: document qu’il faut créer dans chaque fichier, et dans lequel est inscrit le type de mesures adoptées. C’est un document qui enregistre les incidents; les changements opérés dans le système etc.

 

QUELLES OBLIGATIONS CELA CRÉE POUR LES ENTREPRISES? - Inscrire les fichiers au Registre Général de la Protection des Données

- Demander et obtenir le consentement des intéressés - Informer les intéressés de la création et de la finalité du fichier

- Secret et confidentialité - Adopter les mesures de sécurité pertinentes

- Permettre aux intéressés d’exercer leurs droits

 

En résumé:

1. Une conduite active face à l’administration: il faut lui communiquer l’existence du fichier et de son responsable

2. Une conduite informative vis à vis des personnes dont on utilise les données

3. Un maintien actualisé et sécurisé des données stockées

4. Une conduite de garantie de la protection du fichier, afin d’éviter l’altération, la perte et le traitement ou l’accès non-autorisé.