|
(Publicada en el B.O.E.
de 29-1-1998)
La Ley Orgánica 5/1992,
de 29 de octubre, de Regulación del Tratamiento Automatizado
de los Datos de Carácter Personal, dedica los artículos
14 y siguientes a los derechos de acceso, rectificación y
cancelación de los datos de carácter personal contenidos
en ficheros automatizados. Dichos derechos se configuran como uno
de los ejes fundamentales sobre los que se articula la protección
del honor, la intimidad personal y familiar de los ciudadanos y
el pleno ejercicio de sus derechos, en desarrollo de lo dispuesto
en el artículo 18.4 de la Constitución Española.
El ejercicio de los derechos
de acceso, rectificación y cancelación aparece regulado
no sólo en la Ley Orgánica 5/1992, sino también
en el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan
determinados aspectos procedimentales de la citada Ley.
Al amparo de lo dispuesto
en el artículo 36.c) de la Ley Orgánica 5/1992 que
atribuye al Director de la Agencia la función de «dictar,
en su caso, y sin perjuicio de las competencias de otros órganos,
las instrucciones precisas para adecuar los tratamientos automatizados
a los principios de la presente Ley», se ha elaborado la presente
Instrucción.
Esta Instrucción
tiene por objeto aclarar las disposiciones relativas a los derechos
de acceso, rectificación y cancelación, ya que las
actuaciones practicadas por esta Agencia han puesto de manifiesto
que en su aplicación se presentan problemas interpretativos
y que es necesario precisar el ejercicio de estos derechos en relación
con algunos ficheros que presentan características especiales.
Para ello, la Instrucción recoge la regulación de
dichos derechos de acuerdo con la Ley Orgánica 5/1992 y el
Real Decreto 1332/1994, de 20 de junio, y realiza una interpretación
unitaria de los preceptos teniendo en cuenta la totalidad de principios
legales.
En las normas primera, segunda
y tercera se detallan los requisitos que deben cumplirse en el ejercicio
de los derechos de acceso, rectificación y cancelación
con carácter general. Sin embargo, las particularidades que
presentan los ficheros de prestación de servicios de información
sobre solvencia patrimonial y crédito y los ficheros con
fines de publicidad exigen tratarlos de un modo especial en las
normas cuarta y quinta, respectivamente.
Norma primera. Requisitos
generales.
1. Los derechos de acceso
a los ficheros automatizados, así como los de rectificación
y cancelación de datos son personalísimos y serán
ejercidos por el afectado frente al responsable del fichero por
lo que será necesario que el afectado acredite su identidad
frente a dicho responsable. Estos derechos se ejercerán sin
otras limitaciones que las que prevén la Ley Orgánica
5/1992 y el Real Decreto 1332/1994, de 20 de junio.
Podrá, no obstante,
actuar el representante legal del afectado cuando éste se
encuentre en situación de incapacidad o minoría de
edad que le imposibilite el ejercicio personal de los mismos, en
cuyo caso será necesario que el representante legal acredite
tal condición.
2. La Ley configura los
derechos de acceso, rectificación y cancelación como
derechos independientes, de tal forma que no puede entenderse que
el ejercicio de ninguno de ellos sea requisito previo para el ejercicio
de otro.
3. El ejercicio de los derechos
deberá llevarse a cabo mediante solicitud dirigida al responsable
del fichero, que contendrá:
- Nombre, apellidos del interesado y fotocopia
del documento nacional de identidad del interesado y, en los casos
que excepcionalmente se admita, de la persona que lo represente,
así como el documento acreditativo de tal representación.
La fotocopia del documento nacional de identidad podrá
ser sustituida siempre que se acredite la identidad por cualquier
otro medio válido en derecho.
- Petición en que se concreta la
solicitud.
- Domicilio a efectos de notificaciones,
fecha y firma del solicitante.
- Documentos acreditativos de la petición
que formula, en su caso.
El interesado deberá
utilizar cualquier medio que permita acreditar el envío y
la recepción de la solicitud.
4. El responsable del fichero
deberá contestar la solicitud que se le dirija, con independencia
de que figuren o no datos personales del afectado en sus ficheros,
debiendo utilizar cualquier medio que permita acreditar el envío
y la recepción.
En el caso de que la solicitud
no reúna los requisitos especificados en el apartado tercero,
el responsable del fichero deberá solicitar la subsanación
de los mismos.
5. El responsable del fichero
deberá adoptar las medidas oportunas para garantizar que
todas las personas de su organización que tienen acceso a
datos de carácter personal puedan informar del procedimiento
a seguir por el afectado para el ejercicio de sus derechos.
Norma segunda. Derecho
de acceso.
1. El afectado tiene derecho
a solicitar y obtener información de sus datos de carácter
personal incluidos en ficheros automatizados.
2. Al ejercitar el derecho
de acceso, el afectado podrá optar por uno o varios de los
siguientes sistemas de consulta del fichero, siempre que la configuración
o implantación material del fichero lo permita:
a) Visualización
en pantalla.
b) Escrito, copia o fotocopia
remitida por correo.
c) Telecopia.
d) Cualquier otro procedimiento
que sea adecuado a la configuración o implantación
material del fichero, ofrecido por el responsable del mismo.
3. El responsable del fichero
resolverá sobre la solicitud de acceso en el plazo máximo
de un mes a contar desde la recepción de la solicitud. Transcurrido
el plazo sin que de forma expresa se responda a la petición
de acceso, ésta podrá entenderse desestimada a los
efectos de la interposición de la reclamación prevista
en el artículo 17.1 de la Ley Orgánica 5/1992.
En el caso de que no disponga
de datos de carácter personal de los afectados deberá
igualmente comunicárselo en el mismo plazo.
4. Si la resolución
fuera estimatoria, el acceso se hará efectivo en el plazo
de los diez días siguientes a la notificación de aquélla.
5. El responsable del fichero
podrá denegar el acceso a los datos de carácter personal
cuando el derecho se haya ejercitado en un intervalo inferior a
doce meses y no se acredite un interés legítimo al
efecto, así como cuando la solicitud sea formulada por persona
distinta del afectado.
Tratándose de ficheros
de titularidad pública se podrá denegar el acceso
en los supuestos del artículo 21.1 y 21.2 de la Ley Orgánica
5/1992, en los que se establecen excepciones relativas a los ficheros
de las Fuerzas y Cuerpos de Seguridad del Estado y a los ficheros
de la Hacienda Pública y del artículo 22 de la Ley
Orgánica 5/1992.
6. La información
que se proporcione, cualquiera que sea el soporte en que fuere facilitada,
se dará en forma legible e inteligible, previa transcripción
en claro de los datos del fichero, en su caso, y comprenderá
todos los datos de base del afectado, los resultantes de cualquier
elaboración o proceso informático, así como
el origen de los datos, los cesionarios de los mismos y la especificación
de los concretos usos y finalidades para los que se almacenaron
los datos.
En el caso de que los datos
provengan de fuentes diversas, deberán especificarse las
mismas identificando la información que proviene de cada
una de ellas.
Volver arriba
Norma tercera. Derechos
de rectificación y cancelación.
1. Si los datos de carácter
personal del afectado son inexactos o incompletos, inadecuados o
excesivos, podrá éste solicitar del responsable del
fichero la rectificación o, en su caso, la cancelación
de los mismos.
2. Los derechos de rectificación
y cancelación se harán efectivos por el responsable
del fichero dentro de los cinco días siguientes al de la
recepción de la solicitud. Si los datos rectificados o cancelados
hubieran sido cedidos previamente, el responsable del fichero deberá
notificar la rectificación o cancelación efectuada
al cesionario, en idéntico plazo, para que éste, a
su vez, la lleve a cabo en su fichero.
3. La solicitud de rectificación
deberá indicar el dato que es erróneo y la corrección
que debe realizarse y deberá ir acompañada de la documentación
justificativa de la rectificación solicitada, salvo que la
misma dependa exclusivamente del consentimiento del interesado.
4. En la solicitud de cancelación,
el interesado deberá indicar si revoca el consentimiento
otorgado, en los casos en que la revocación proceda, o si,
por el contrario, se trata de un dato erróneo o inexacto,
en cuyo caso deberá acompañar la documentación
justificativa.
5. La cancelación
no procederá cuando pudiese causar un perjuicio a intereses
legítimos del afectado o de terceros o cuando existiese una
obligación de conservar los datos.
6. Si solicitada la rectificación
o cancelación, el responsable del fichero considera que no
procede atender la solicitud del afectado, se lo comunicará
motivadamente dentro del plazo de los cinco días siguientes
al de la recepción de la misma, a fin de que por éste
se pueda hacer uso de la reclamación prevista en el artículo
17.1 de la Ley Orgánica 5/1992.
7. Transcurrido el plazo
de cinco días sin que de forma expresa se responda a la solicitud
de rectificación o cancelación, ésta podrá
entenderse desestimada a los efectos de la interposición
de la reclamación que corresponda.
8. La cancelación
exige el borrado físico de los datos, sin que sea suficiente
a estos efectos una marca lógica o el mantenimiento de otro
fichero alternativo en el que se registren las bajas producidas.
9. En los casos en que,
siendo procedente la cancelación de los datos, no sea posible
su extinción física, tanto por razones técnicas
como por causa del procedimiento o soporte utilizado, el responsable
del fichero procederá al bloqueo de los datos, con el fin
de impedir su ulterior proceso o utilización.
Se exceptúa, no obstante,
el supuesto en el que se demuestre que los datos han sido recogidos
o registrados por medios fraudulentos, desleales o ilícitos,
en cuyo caso la cancelación de los mismos comportará
siempre la destrucción del soporte en el que aquéllos
figuren.
Norma cuarta. Ficheros
de prestación de servicios de información sobre solvencia
patrimonial y crédito.
1. El ejercicio de los derechos
de acceso, rectificación y cancelación en el caso
de los ficheros de prestación de servicios de información
sobre solvencia patrimonial y crédito se rige por las normas
anteriores de la presente Instrucción, sin perjuicio de lo
señalado en los apartados siguientes.
2. El responsable de un
fichero de prestación de servicios de solvencia patrimonial
y crédito con datos obtenidos de fuentes accesibles al público
o procedentes de informaciones facilitadas por el afectado o con
su consentimiento, estará obligado a satisfacer, en cualquier
caso, los derechos de acceso, rectificación y cancelación.
Las personas y entidades a las que se presta el servicio únicamente
estarán obligadas a comunicar al afectado aquellos datos
relativos al mismo a los que ellas tengan acceso y a comunicar la
identidad del responsable del fichero común para que pueda
completar el ejercicio de sus derechos.
3. El responsable del fichero
común en el que se traten automatizadamente datos relativos
al cumplimiento o incumplimiento de obligaciones dinerarias facilitados
por el acreedor o por quien actúe por su cuenta o interés,
ante una solicitud de ejercicio del derecho de acceso, deberá
comunicar al afectado todos los datos relativos al mismo que obren
en el fichero. Cualquier otra entidad participante en el sistema,
ante tal solicitud, deberá comunicar al afectado todos los
datos relativos al mismo a los que ella pueda acceder, así
como la identidad del responsable del fichero común para
que pueda completar el ejercicio de su derecho de acceso.
Si la solicitud del ejercicio
de los derechos de rectificación o cancelación de
datos se dirige al responsable del fichero común, éste
tomará las medidas oportunas para trasladar dicha solicitud
a la entidad que haya facilitado los datos, para que ésta
la resuelva. En el caso de que el responsable del fichero común
no haya recibido contestación por parte de la entidad en
el plazo de cinco días, procederá a la rectificación
o cancelación cautelar de los mismos.
Si la solicitud del ejercicio
de los derechos de rectificación o cancelación de
datos se dirige a cualquier otra entidad participante en el sistema
y hace referencia a datos que dicha entidad haya facilitado al fichero
común, procederá a la rectificación o cancelación
de los mismos en sus ficheros y a notificarlo al responsable del
fichero común en el plazo de cinco días. Si la solicitud
hace referencia a datos que la entidad no hubiera facilitado al
fichero común, dicha entidad informará al afectado
sobre este hecho, proporcionándole, además, la identidad
del responsable del fichero común para que pueda completar
el ejercicio de sus derechos.
4. En los ficheros de prestación
de servicios de información de solvencia patrimonial y crédito,
cualquiera que sea el origen de los datos, cuando el afectado lo
solicita el responsable del fichero común deberá cumplir
la obligación establecida en el artículo 28.2 de la
Ley Orgánica 5/1992 de facilitar, las evaluaciones y apreciaciones
que sobre el afectado se hayan comunicado en los últimos
seis meses y el nombre y dirección de los cesionarios.
Norma quinta. Ficheros
con fines de publicidad.
1. El responsable del fichero
que presta el servicio de publicidad estará obligado a satisfacer
los derechos de acceso, rectificación y cancelación.
La entidad beneficiaria de la publicidad estará obligada
a indicar al afectado la identidad del responsable del fichero del
que provienen los datos. A tal efecto, se entenderá suficiente
que dicha información se haga constar en la campaña
publicitaria.
2. Cuando el interesado
manifieste su deseo de no recibir publicidad, y no ejerza expresamente
el derecho de cancelación, el responsable del fichero podrá
conservar los mínimos datos imprescindibles para identificarlo
y adoptar las medidas necesarias que eviten el envío de publicidad.
Disposición
final única.
La presente Instrucción
entrará en vigor a los veinte días de su publicación
en el «Boletín Oficial del Estado».
Volver arriba
|
