Inscripciones que impliquen recabar datos de carácter personal. Precauciones a tener en cuenta.

Para explicar el caso que nos ocupa, vamos a desarrollar un posible caso.
Pedro desea inscribirse en un curso de fotografía. En el departamento de administración de la entidad que organiza el curso le solicita que cumplimente un formulario con sus datos personales con el fin de poder tramitar su inscripción. ¿Qué precauciones debería tomar al respecto?

Pedro debe tener en cuenta los derechos que garantiza la legislación vigente en materia de protección de datos. Este derecho y viene tipificado en el artículo 18.4 de la Constitución Española como uno de los derechos fundamentales de la persona y se desarrolla en diferentes leyes como:

• Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter Personal (LOPD)
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.

El objeto de estas leyes es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La legislación actual confiere un poder jurídico para que la persona disponga y controle los datos de carácter personal que pueda ceder a cualquier entidad tanto pública como privada. Los datos recabados deben ser adecuados, pertinentes y no excesivos y solamente pueden ser tratados por el responsable del fichero para los fines legítimamente establecidos,

Por lo tanto Pedro debe tener en cuenta el Habeas Data que garantiza la legislación vigente sobre los datos de carácter personal, o el control que a cada uno de nosotros nos corresponde sobre la información que nos concierne sea íntima o no, para preservar, en último extremo el libre desarrollo de nuestra personalidad también denominado “Auto determinación Informativa o “Libertad informática”. La entidad debe observar la confidencialidad debida, tanto para el responsable del fichero, como para todas aquellas personas de la organización que tengan acceso a los datos

Cuando Pedro cumplimente el formulario del curso estará dando su consentimiento expreso e inequívoco para que la entidad organizadora del curso pueda recabar los datos personales de Carlos para tratarlos con el fin de poder gestionar el curso.

Pedro debe velar porque en formulario de inscripción esté configurado para que la calidad de los datos personales sean adecuados, pertinentes y no excesivos y que estén destinados al fin legítimamente establecido. Además debe aparecer por escrito en el mismo formulario que permita al usuario ser informado de:

• solicitar el consentimiento del interesado para el tratamiento de sus datos, garantizando que los datos son cedidos libremente de una manera expresa para el fin establecido.
• la existencia de un fichero automatizado o no donde se incluirán los datos personales cedidos.
• la existencia de un responsable del fichero o tratamiento.
• la declaración de dicho fichero está inscrito en el Registro General de Protección de Datos de la AEPD.
• los derechos de acceso, rectificación y cancelación de los mismos.
• los datos identificativos de la entidad: nombre, CIF, dirección postal, Teléfono, fax, correo electrónico, etc.
• finalidad de la recogida de datos.
• obligación o no de facilitar los datos y los efectos que tiene.
• la dirección para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
• La posible cesión de datos personales a otras entidades. En este supuesto debe aparecer el objetivo de la cesión, que debe estar relacionado con la finalidad para la que se cedieron los datos personales, y los datos a trasmitir. En lo posible, la entidad debe informar a que empresas o entidades cederían los datos.