Régimen Jurídico de la Protección de Datos (LOPD) y Servicios Digitales (LSSI-CE): Derechos ARCO y Niveles de Seguridad

La Ley Orgánica de Protección de Datos (LOPD): Definición y Niveles de Seguridad

La Ley Orgánica de Protección de Datos (LOPD), específicamente la Ley Orgánica 15/1999 (vigente en el contexto de los niveles de seguridad descritos), es la normativa española cuyo objetivo principal es proteger el uso de datos de carácter personal por parte de empresas y profesionales.

Esta ley establece una serie de obligaciones destinadas a la protección de los datos personales contenidos en ficheros, ya sean informatizados o en papel, que posean empresas y Administraciones Públicas.

Niveles de Seguridad de Datos (LOPD 15/1999)

La LOPD definía tres niveles de seguridad, adoptados en función de la sensibilidad y el tipo de datos personales tratados (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc.). El nivel se especificaba en la solicitud de creación del fichero de datos de carácter personal ante la AEPD (Agencia Española de Protección de Datos).

Los niveles definidos eran:

• BÁSICO
• MEDIO
• ALTO

¿Qué son los Derechos ARCO? Acceso, Rectificación, Cancelación y Oposición

Los Derechos ARCO son las facultades que la legislación de protección de datos otorga a los ciudadanos para controlar y gestionar la información personal que se encuentra en posesión de terceros.

1. Derecho de Acceso: Es el derecho de las personas a tener acceso a sus datos de carácter privado que se encuentren en ficheros de empresas y entidades, y a conocer el tratamiento al que están sometidos esos datos, la fuente de donde fueron obtenidos y las comunicaciones que se realicen o se prevean realizarse de los mismos a otras organizaciones.
2. Derecho de Rectificación: Cuando los datos incluidos en cualquier fichero, automatizado o no, son inexactos, incompletos o excesivos, el ciudadano tiene derecho a solicitar su rectificación y a que su petición sea atendida.
3. Derecho de Cancelación: El ciudadano tiene derecho a que sus datos sean cancelados definitivamente de los ficheros cuando así lo solicite.
4. Derecho de Oposición: El afectado puede oponerse, previa petición y sin gastos, al tratamiento de sus datos. Ello sucede, por ejemplo, en los supuestos de tratamientos de datos del afectado con fines de publicidad y prospección comercial, en cuyo caso, a su simple solicitud, dichos datos serán dados de baja del tratamiento, cancelándose las informaciones que sobre el afectado figuren en el fichero.

Datos de Carácter Personal de Nivel de Seguridad Alto (LOPD 15/1999)

Los siguientes tipos de datos de carácter personal eran catalogados como de nivel de seguridad “alto” bajo la Ley Orgánica 15/1999, debido a su especial sensibilidad:

• Religión
• Ideología
• Afiliación sindical
• Creencias
• Origen racial
• Salud
• Vida sexual
• Violencia de género
• Datos recabados para fines policiales sin consentimiento de la persona afectada.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), tiene como objetivo la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, aplicable a las empresas que proporcionan estos servicios establecidos en España o en la Unión Europea.

Tipos de Negocios Sometidos a la LSSI-CE

Dos tipos de negocios que deben estar sometidos a esta ley son:

• Empresas que realizan comercio electrónico.
• Páginas web que incluyen publicidad o que ofrecen servicios a través de medios electrónicos.