Solicitar presupuesto Autoconsumo
Promein Abogados

Los promotores solares obligados a cumplir la Ley de Protección de Datos.

15-10-08. Promein Abogados
miércoles, 15 octubre 2008.
Promein Abogados
Los promotores solares obligados a cumplir la Ley de Protección de Datos.
En estas líneas nos proponemos aportar luz en la materia, ya que el incumplimiento de lo dispuesto en la normativa aplicable puede conllevar la imposición de sanciones con una horquilla que oscila entre los 600 y 600.000 euros, dependiendo de la gravedad

La existencia y el contenido de la Ley 15/1999 de 13 de diciembre y el Real Decreto 994/1999 de 11 de junio (Reglamento de Seguridad), así como de la normativa comunitaria de la que provienen, son de obligado cumplimiento para el promotor solar. En primer lugar indicaremos que la Ley obliga a notificar a la Agencia de Protección de Datos y a registrar en el Registro General de Protección de Datos, la existencia, finalidad y uso de ficheros que contengan datos de carácter personal de personas físicas.

Estos ficheros son todos aquellos que genera el tráfico mercantil, tales como, clientes, nóminas, proveedores o publicidad. La obligación antes aludida de notificar los ficheros es, desde el 14 de enero de 2000, una obligación real para todos los ficheros que se encuentren automatizados (como por ejemplo una base de datos de Access).

Se debe realizar una notificación por cada fichero que se posea, y que todo cambio posterior a ésta en la información en él contenida, así como la supresión del mismo, ha de ser puesta en conocimiento de la Agencia de Protección de Datos. En cuanto a la naturaleza de los datos tratados, la ley dispone tres niveles: básico, medio y alto.

Hablamos de nivel básico cuando nos referimos a datos de carácter identificativo (nombre, domicilio, teléfono....) y de todos aquellos que no se encuentren recogidos en los niveles alto (datos sobre religión, ideología, origen racial, salud o vida sexual) o de nivel medio (datos sobre servicios financieros, sanciones administrativas...). Y es en este punto donde hay que tener una especial diligencia, ya que por ejemplo en principio una nómina sería calificada como de nivel bajo, salvo que en ella aparezcan datos como la afiliación sindical, el grado de minusvalía, deducciones por aportaciones a confesiones religiosas.

La diferencia entre los tres niveles referidos, lo es a los efectos de establecer las medidas de carácter técnico, informático y organizativo que eviten que los datos puedan ser consultados, modificados, alterados o suprimidos por personas ajenas a la empresa, o dentro de la misma por usuarios que no tengan acceso a esos datos. Lógicamente cuanto mayor sea el nivel de protección, mayores serán las medidas a adoptar, por lo que resulta importante, siguiendo las palabras de la Ley, delimitar los datos personales que son imprescindibles para gestionar la prestación del servicio.

Para ello se debe elaborar y poner en práctica un documento de seguridad con carácter previo a la notificación del fichero, que ha de contener unos requisitos mínimos, tales como, las obligaciones del personal, un sistema de contraseñas que sólo permita acceder al sistema a los usuarios previamente autorizados y sólo para los datos que necesiten para la realización de sus funciones (un comercial no tiene por qué acceder a los datos de facturación de clientes), un sistema de copias de seguridad, registros de entrada y salida de soportes informáticos, registro de incidencias, o el nombramiento de un responsable de seguridad.

Con la misma finalidad se establece para el titular de fichero y para los usuarios del mismo un deber de secreto profesional sobre los datos en él consignados, obligación que se mantiene una vez suprimido el fichero o extinguida la relación laboral. En cuanto a las relaciones que han de regir entre el titular del fichero y las personas físicas cuyos datos son tratados:

En primer lugar mencionaré que para recabar los datos se necesita el consentimiento expreso e inequívoco del afectado, siendo la prestación de éste válida mediante cualquier procedimiento admitido en Derecho, con lo que valdría el consentimiento tácito o presunto. No obstante se hace exigible incluir una leyenda en los formularios, folletos, correos electrónicos, páginas Web o cupones de recogida de datos que informe al usuario de la existencia del fichero, el uso y tratamiento que recibirán sus datos y cómo y dónde ejercer los derechos que la legislación les otorga.

Estos derechos son los de acceso, rectificación y cancelación de sus datos personales, tanto si nos encontramos en el supuesto de voluntad de supresión, tanto como si los datos no son exactos y correctos, ya que la Ley exige la veracidad y actualidad de la información tratada. El ejercicio de estos derechos ha de realizarse conforme a un procedimiento preestablecido que deberá resolverse por parte del titular del fichero incluso cuando no se posean datos personales de ese afectado en concreto, pudiendo únicamente librarse de esa obligación si la comunicación del afectado contiene un defecto de forma conforme al procedimiento antes aludido.

A modo de recapitulación podríamos enumerar las siguientes obligaciones: notificación e inscripción de cada fichero en la Agencia de Protección de Datos, elaboración y puesta en practica con carácter previo a ésta, de un documento de seguridad con medidas de carácter técnico y organizativo, informar a los afectados con carácter previo al tratamiento de datos, recabar su consentimiento expreso y cursar sus derechos cuando los ejerzan.

Asimismo señalar que de conformidad con la Ley de Protección de Datos, a la hora de agrupar a un colectivo de inversores en una planta solar es obligatorio que el inversor autorice al promotor solar:

1.- A que sus datos personales y/o económicos facilitados se incluyan en nuestros archivos y/o ficheros automatizados.

2.- A, en su caso, ceder a las entidades bancarias y/o de crédito los datos y documentos necesarios, que nos ha facilitado, para la obtención o aprobación de cualquier tipo de préstamo personal o hipotecario.

3.- Al uso y tratamiento de sus datos, hacer uso de los mismos, a fin de efectuar por sí o por terceros a quien expresamente designemos en los organismos públicos o privados que consideremos pertinente. Igualmente se ha de informar a los solicitantes, de sus derechos de acceso, rectificación, cancelación, oposición, revocación de consentimiento y uso de datos total o parcialmente.

Promein Abogados Cinta Pérez Delgado.

Tu valoración:

Total Votos: 0
0 Participantes

De interés

Manifiesto contra el actual despliegue de Megaproyectos Renovables y en defensa de la Vida

Nos preocupa la actual agenda de transición energética que, lejos de responder a las actuales urgencias, profundiza en los mismos mecanismos que nos han llevado a esta crisis ecológica y social. El manifiesto está disponible en la web para firmar.

Manifiesto contra el actual despliegue de Megaproyectos Renovables y en defensa de la Vida

Análisis detallado sobre la Nueva Directiva de Eficiencia Energética de Edificios

La nueva directiva, aprobada el 12 de marzo afecta a todos los Estados Miembros de la UE, que están obligados a incorporar sus disposiciones en sus respectivos ordenamientos jurídicos nacionales en un plazo máximo de 24 meses.

Análisis detallado sobre la Nueva Directiva de Eficiencia Energética de Edificios

SL RANK

MERCADO ELÉCTRICO

0,0000   €/MWh

28/03/2024