ÁMBITO DE APLICACIÓN DE LA NORMATIVA SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

La LOPD es de aplicación a los datos de carácter personal, entendidos éstos como aquéllos que de algún modo puedan identificar a una persona física, registrados en soporte físico, que los haga susceptible de tratamiento, y  toda modalidad de uso posterior de estos datos por los sectores público y privado. Así por ejemplo, el domicilio, el número de teléfono, el correo electrónico, el NIF, las fotografías, etc.. de personas físicas

El RDLOPD incluye dentro de su ámbito de aplicación los ficheros o tratamientos no automatizados (esto es, en soporte papel), parcialmente automatizados y también los automatizados.

Cabe preguntarse a qué materias y en qué circunstancias no es aplicable la normativa sobre protección de datos. A saber las siguientes:

1º.- El tratamiento de los datos referidos a personas jurídicas, así como los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales (entendemos que con el objeto de realizar tratamientos cuya única finalidad tenga relación con los cargos que dichas personas están desempeñando).

2º.- Datos relativos a empresarios individuales, siempre que se haga referencia a ellos en su calidad de comerciantes, industriales o navieros. Ahora bien, esto debe entenderse sin perjuicio de lo previsto por la ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información, donde se requiere el consentimiento expreso para el envío de comunicaciones comerciales realizadas por correo electrónico o medios de comunicación electrónica equivalente, tanto a personas físicas como a jurídicas.

3º.- Los datos referidos a personas fallecidas, si bien las personas vinculadas con el fallecido, ya sea por consanguinidad o afinidad, pueden dirigirse a los responsables de los ficheros o tratamientos que contengan tales datos personales a fin de solicitar que los mismos sean cancelados.

Fuera de estos casos concretos, todas las empresas han de estar adaptadas a la LOPD, así habrá de inscribir sus ficheros en la Agencia Española de Protección de Datos, habrá, además, de confeccionar un Documento de Seguridad actualizado y las clausulas de confidencialidad para el personal contratado o colaborador, así como los contratos de confidencialidad con las empresas a las que cedan los datos, y, en fin, también habrá de realizar una auditoría cada dos años.

Asimismo, también habrán de obtener el consentimiento del titular de los datos y disponer de los llamados derecho ARCO (acceso, rectificación, cancelación y oposición).

Y todo esto, también es aplicables a los autónomos. Da igual que sea una inmobiliaria, frutería, profesional (médico, abogado, procurador, arquitecto, etc..), peluquería, estanco, joyería, carnicería, etc., todos tienen datos de personas físicas, ya sean clientes o proveedores, que entran en el ámbito de la normativa sobre protección de datos.