Universidad Carlos III de Madrid

Master en Ingeniería de la Web

Aspectos Legales y Profesionales del Desarrollo en Web
Respuestas a preguntas sobre "Protección de datos personales"

Pregunta 1. Indique qué países iberoamericanos poseen leyes de protección

de datos personales (o íntimos), dando el nombre completo de la Ley, fecha de
aprobación y de entrada en vigor, así como cualquier otro comentario que
considere oportuno

a) Fundamentalmente se ha trabajado el concepto del habeas data a nivel

constitucional.
b) La protección de datos no está regulada desde una organización específica para este
tema.
c) Existe una confrontación entre las “centrales de riesgo crediticio” y la posible
normativa de protección de datos personales. (Prima lo económico sobre lo social).
d) Los demás países iberoamericanos no poseen leyes de protección de datos
propiamente dicho, aunque disponen de “normas de proyectos” y “preceptos
constitucional”. En el siguiente cuadro solo se incluyen los países con “leyes de
protección de datos” como “norma general”.

País Ley
Argentina Ley nº 25.326 "Ley de Protección de los Datos Personales", sancionada en el año
2000 y reglamentada en el año 2001
Chile Ley 19.628 “SOBRE PROTECCION DE LA VIDA PRIVADA”, publicada el 28 de agosto de
1999, modificada por la Ley N° 19.812, de 13 de junio de 2002. Esta ley excluye de su
aplicación los tratamientos de datos que se realicen en virtud del ejercicio de la
libertad de información.
El Reglamento de la Ley 19.628 es el Decreto 779 de 2000 del Ministerio de Justicia
que regula el registro de Bancos de Datos Personales a cargo de los organismos
públicos.
España La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter
Personal (publicada en el Boletín Oficial del Estado del 14 de diciembre).
Esta Ley transpone al ordena-miento jurídico español la Directiva Europea 95/46/CE
del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos a la libre circulación de estos datos.

1
México La Ley Federal de Transparencia y Acceso a la Información Pública, publicada el 11 de
junio de 2002 en el Diario Oficial de la Federación, posee un capítulo dedicado a la
protección de datos personales en el que prevé el acceso y corrección de la
información de carácter personal.
Uruguay 24/09/04 – SE DICTAN NORMAS PARA LA PROTECCIÓN DE DA-TOS PERSONALES A
SER UTILIZADOS EN INFORMES COMER-CIALES, Y SE REGULA LA ACCIÓN DE "HABEAS
DATA". LEY N° 17.838
Costa Rica Proyecto de Ley de Habeas Data. Expediente Nº 12.827. Se dispone de la Ley 8454 -
“LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS”
publicada en el diario oficial La Gaceta el 21 de Abril del 2006.
Perú Ley Nº 27489. Ley que regula las centrales privadas de información de riesgos y de
protección al titular de la información (Promulgada el 27/6/2001, publicada el
28/6/2001).
Portugal Ley de Protección de Datos Personales, Ley 67/98 de 26 de Octubre, que ha
transpuesto para el derecho interno la Directiva 95/46/CE

Pregunta 2. Muchas páginas web incorporan “políticas (o cláusulas) de

privacidad”. Indique en qué consisten estas políticas

Definición
Las políticas o clausulas de privacidad es una declaración acerca de qué información se
recopila, cómo la información recogida será utiliza, cómo una persona puede acceder a sus
propios datos recopilados, la forma en que el individuo puede desvincularse, y qué medidas
de seguridad se están adoptando por las partes que recogen los datos.

Estructura básica Las políticas o clausulas de privacidad o información

proporcionada al cliente
(1) La existencia del fichero o tratamiento, (2) la finalidad, (3) la identidad y dirección del
responsable del fichero, (4) los derechos que tiene el afectado, (5) el carácter obligatorio o
facultativo de la respuesta a las preguntas que se les planteen ,(6) las consecuencias de la
negativa a facilitar los datos y (7) Medidas de seguridad adoptados.

Modelo Básico

Cláusula informativa relativa al Fichero de Clientes:

“La información que Ud. nos facilita será incluida en el Fichero denominado [clientes] de
la empresa XXX, con la finalidad de [gestionar los pedidos que nos haga y poder atenderle
adecuadamente]. Si lo desea puede ejercitar los derechos de acceso,
rectificación, cancelación y oposición, indicándolo por escrito a la empresa XXX,
dirección YYY (Ley Orgánica 15/1999, de 13 de diciembre)”.
2
Ejemplo Política de privacidad

De acuerdo con la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal,

informamos al usuario que los datos personales que nos suministre, son tratados de forma
automatizada para su posterior incorporación a un fichero dentro de un entorno
informáticamente seguro, registrado ante la Agencia de Protección de Datos.
El Responsable del fichero es la Asociación AEMTUR - Asociación de Empresas
Turísticas - por la Innovación Tecnológica, e-mail: aemtur@guiasapartamentos.com, web:
aemtur.com y ASAVIN - Asociación de Agencias de Viajes Independientes, e-mail:
asavin@guiasapartamentos.com. Web: asavin.com, a efectos del ejercicio de los derechos
de acceso, rectificación y cancelación previstos en la Ley.

Para cualquier comunicación relacionados con el portal GuiasApartamentos.com:

Pso. Carlos III, 24

28200- San Lorenzo de El Escorial
Madrid - España
Telf: 91 896 11 96
Fax: 91 896 93 62
e-mail: info@guiaslocales.com

La persona que se registra autoriza expresamente a Guíasapartamentos.com, ASAVIN,

AEMTUR, para que proceda a incluir en un fichero automatizado los datos de carácter
personal que figuran en los campos anteriores por resultar necesarios para la adecuada
prestación de sus servicios. Asimismo, se autoriza expresamente la comunicación de dichos
datos a terceros cuando resulte necesario para la adecuada prestación de los servicios que se
contraten.

La finalidad de los ficheros es obtener los datos personales mínimos que permitan la
identificación de la persona física que solicita los distintos servicios del Portal con el
objetivo de formalizar la relación contractual cuando así esté contemplado y la posibilidad
de adecuar los servicios del Portal al perfil que aquél exprese en el Formulario, además de
crear una comunidad de usuarios del Portal.

De acuerdo con la LEY 34/2002, de 11 de julio, de servicios de la sociedad de la

información y de comercio electrónico, las Asociaciones ASAVIN y AEMTUR, le informa
que los boletines que se distribuyan vía e-mail, podrán ir acompañados de información
comercial (visiblemente aparecerá, en su caso, la palabra "publicidad", al comienzo del
boletín), pudiendo el Usuario rechazar dicho servicio, respondiendo al mensaje enviado,
con el asunto: CANCELAR SUSCRIPCION. O bien enviando un correo electrónico a
asavi@guiasapartamentos.com / aemtur@guiasapartamentos.com, manifestando su derecho
a cancelar dicho servicio.

Así mismo, le informamos que sus datos podrán ser cedidos a las asociaciones
copropietarias del Portal: ASAVI y AEMTUR (ambas, a este efecto, con dirección en

3
Paseo de Carlos III, 24, Madrid -28200 y correo: asavi@guiasapartamentos.com /
aemtur@guiasapartamentos.com, exclusivamente con la finalidad anteriormente descrita.

Los datos personales no serán tratados para fines distintos a los que el Usuario haya
prestado su consentimiento.

• COOKIES

Dentro del Portal se utilizan cookies cuando un Usuario navega por los sitios y páginas web
del Portal. Nuestras cookies se asocian únicamente con un Usuario anónimo y su ordenador
y no proporcionan referencias que permitan deducir el nombre y apellidos del Usuario. Las
cookies del Portal no pueden leer datos de su disco duro ni leer los archivos cookie creados
por otros proveedores. Gracias a las cookies, resulta posible que se reconozca a los
Usuarios registrados después de que éstos se hayan registrado por primera vez, sin que se
tengan que registrarse en cada visita para acceder a las áreas y servicios reservados
exclusivamente a ellos. El Usuario tiene la posibilidad de configurar su navegador para ser
avisado en pantalla de la recepción de cookies y para impedir la instalación de cookies en
su disco duro.

El titular de los datos tendrá en todo momento el derecho de acceder a los ficheros
automatizados, pudiendo ejercitar los derechos de rectificación, cancelación y oposición en
los términos recogidos en la legislación de protección de datos. A tal fin, deberá dirigirse
una carta firmada por el titular de los datos al domicilio de AEMTUR y ASAVIN, en Paseo
de Carlos III, 24, 28200 Madrid, indicando el domicilio del titular a fin de remitirle la
confirmación de su actuación conforme a su solicitud.

• LIMITACIÓN DE RESPONSABILIDAD

Las Asociaciones ASAVIN y AEMTUR. no se hacen responsables de la veracidad de los

datos personales recogidos en el Formulario que hayan sido suministrados por menores de
edad o por terceros, en consecuencia la empresa se reserva el derecho de anular cualquier
servicio relacionado con dicho Usuario.

Así mismo, las Asociaciones ASAVIN y AEMTUR, se reservan el derecho a modificar el

contenido de la Política de Privacidad, en función de las novedades legislativas y
tecnológicas que así lo exijan.

• ACEPTACIÓN

El uso de Los Portales propiedad de ASAVIN y AEMTUR implican la aceptación de la

Política de Privacidad.

4
 • RESOLUCION DE CONTROVERSIAS

Las partes, con expresa renuncia a su propio fuero, aceptan como legislación rectora del
presente contrato, la española, y se someten para la resolución de cuantos litigios pudieran
derivarse del mismo a los Juzgados y Tribunales de Madrid.

Pregunta 3. En el caso español (común con todos los países de la Unión

Europea, y otros con leyes de protección de datos). ¿Cuáles son los datos
personales más protegidos? ¿Cuáles son las medidas técnicas previstas para
proteger estos datos más sensibles?

a) ¿Cuáles son los datos personales más protegidos?

1. Los que se refieran a datos de ideología, afiliación sindical, religión, creencias,

origen racial, salud o vida sexual.
2. Los que contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas.
3. Aquéllos que contengan datos derivados de actos de violencia de género.
4. Aquéllos de los que sean responsables los operadores que presten servicios de
comunicaciones electrónicas disponibles al público o exploten redes públicas de
comunicaciones electrónicas respecto a los datos de tráfico y a los datos de
localización.

¿Cuáles son las medidas técnicas previstas para proteger estos datos más sensibles?

1. La identificación de los soportes que contengan datos de carácter personal considerados

especialmente sensibles para la organización se podrá realizar utilizando sistemas de
etiquetado comprensibles y con significado que permitan a los usuarios con acceso
autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la
identificación para el resto de personas.

5
2. La distribución de los soportes que contengan datos de carácter personal se realizará
cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha
información no sea accesible o manipulada durante su transporte.

Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se
encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.

3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que

no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar
motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta
los riesgos de realizar tratamientos en entornos desprotegidos.