Instrucción
1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al
ejercicio de los derechos de acceso, rectificación y cancelación.
La Ley
Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado
de los Datos de Carácter Personal dedica los artículos 14 y siguientes a los
derechos de acceso, rectificación y cancelación de los datos de carácter
personal contenidos en ficheros automatizados. Dichos derechos se configuran
como uno de los ejes fundamentales sobre los que se articula la protección del
honor, la intimidad personal y familiar de los ciudadanos y el pleno ejercicio
de sus derechos, en desarrollo de lo dispuesto en el artículo 18.4 de la
Constitución Española.
El
ejercicio de los derechos de acceso, rectificación y cancelación aparece
regulado no sólo en la Ley Orgánica 5/1992, sino también en el Real Decreto
1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos
procedimentales de la citada Ley.
Al amparo
de lo dispuesto en el artículo 36.c) de la Ley Orgánica 5/92 que atribuye al
Director de la Agencia la función de "Dictar, en su caso, y sin perjuicio
de las competencias de otros órganos, las instrucciones precisas para adecuar
los tratamientos automatizados a los principios de la presente Ley", se ha
elaborado la presente Instrucción.
Esta
Instrucción tiene por objeto aclarar las disposiciones relativas a los derechos
de acceso, rectificación y cancelación, ya que las actuaciones practicadas por
esta Agencia han puesto de manifiesto que en su aplicación se presentan
problemas interpretativos y que es necesario precisar el ejercicio de estos
derechos en relación con algunos ficheros que presentan características especiales. Para ello, la
Instrucción recoge la regulación de dichos derechos de acuerdo con la Ley
Orgánica 5/1992 y el Real Decreto 1332/1994, de 20 de junio, y realiza una
interpretación unitaria de los preceptos teniendo en cuenta la totalidad de
principios legales.
En las
normas primera, segunda y tercera se detallan los requisitos que deben
cumplirse en el ejercicio de los derechos de acceso, rectificación y
cancelación con carácter general. Sin embargo, las particularidades que
presentan los ficheros de prestación de servicios de información sobre
solvencia patrimonial y crédito y los ficheros con fines de publicidad exigen
tratarlos de un modo especial en las normas cuarta y quinta, respectivamente.
NORMA
PRIMERA. REQUISITOS GENERALES
1.- Los
derechos de acceso a los ficheros automatizados, así como los de rectificación y cancelación de datos son
personalísimos, y serán ejercidos por el afectado frente al responsable del
fichero por lo que será necesario que el afectado acredite su identidad frente
a dicho responsable. Estos derechos se ejercerán sin otras limitaciones que las
que prevén la Ley Orgánica 5/1992 y el Real Decreto 1332/1994, de 20 de junio.
Podrá, no
obstante, actuar el representante legal del afectado cuando éste se encuentre
en situación de incapacidad o minoría de edad que le imposibilite el ejercicio
personal de los mismos, en cuyo caso será necesario que el representante legal
acredite tal condición.
2.- La Ley
configura los derechos de acceso, rectificación y cancelación como derechos
independientes, de tal forma que no puede entenderse que el ejercicio de
ninguno de ellos sea requisito previo para el ejercicio de otro.
3.- El
ejercicio de los derechos deberá llevarse a cabo mediante solicitud dirigida al
responsable del fichero, que contendrá:
- Nombre,
apellidos del interesado y fotocopia del DNI del interesado y, en los casos que
excepcionalmente se admita, de la persona que lo represente, así como el
documento acreditativo de tal representación. La fotocopia del DNI podrá ser
sustituida siempre que se acredite la identidad por cualquier otro medio válido
en derecho.
- Petición
en que se concreta la solicitud.
-
Domicilio a efectos de notificaciones, fecha y firma del solicitante.
-
Documentos acreditativos de la petición que formula, en su caso.
- El
interesado deberá utilizar cualquier medio que permita acreditar el envío y la
recepción de la solicitud.
4.- El
responsable del fichero deberá contestar la solicitud que se le dirija, con
independencia de que figuren o no datos personales del afectado en sus
ficheros, debiendo utilizar cualquier medio que permita acreditar el envío y la
recepción.
En el caso
de que la solicitud no reúna los requisitos especificados en el apartado
tercero, el responsable del fichero deberá solicitar la subsanación de los
mismos.
5.- El
responsable del fichero deberá adoptar las medidas oportunas para garantizar
que todas las personas de su organización que tienen acceso a datos de carácter
personal puedan informar del procedimiento a seguir por el afectado para el
ejercicio de sus derechos.
NORMA
SEGUNDA. DERECHO DE ACCESO
1.- El
afectado tiene derecho a solicitar y obtener información de sus datos de
carácter personal incluidos en ficheros automatizados.
2.- Al
ejercitar el derecho de acceso, el afectado podrá optar por uno o varios de los
siguientes sistemas de consulta del fichero, siempre que la configuración o
implantación material del fichero lo permita:
a)
Visualización en pantalla
b)
Escrito, copia o fotocopia remitida por correo
c) Telecopia
d)
Cualquier otro procedimiento que sea adecuado a la configuración e implantación
material del fichero, ofrecido por el responsable del mismo.
3.- El
responsable del fichero resolverá sobre la solicitud de acceso en el plazo
máximo de un mes, a contar desde la recepción de la solicitud. Transcurrido el
plazo sin que de forma expresa se responda a la petición de acceso, ésta podrá
entenderse desestimada a los efectos de la interposición de la reclamación
prevista en el artículo 17.1 de la Ley Orgánica 5/1992.
En el caso
de que no disponga de datos de carácter personal de los afectados deberá
igualmente comunicárselo en el mismo plazo.
4.- Si la
resolución fuera estimatoria, el acceso se hará efectivo en el plazo de los
diez días siguientes a la notificación de aquella.
5.- El
responsable del fichero podrá denegar el acceso a los datos de carácter
personal cuando el derecho se haya ejercitado en un intervalo inferior a doce
meses y no se acredite un interés legítimo al efecto, así como cuando la solicitud
sea formulada por persona distinta del afectado.
Tratándose
de ficheros de titularidad pública se podrá denegar el acceso en los supuestos
de los artículos 21.1 y 21.2 de la Ley Orgánica 5/1992, en los que se
establecen excepciones relativas a los ficheros de las Fuerzas y Cuerpos de
Seguridad del Estado y a los ficheros de la Hacienda Pública y del artículo 22
de la Ley Orgánica 5/1992.
6.- La
información que se proporcione, cualquiera que sea el soporte en que fuere
facilitada, se dará en forma legible e inteligible, previa transcripción
en claro de los datos del fichero, en
su caso, y comprenderá todos los datos de base del afectado, los resultantes de
cualquier elaboración o proceso informático, así como el origen de los datos,
los cesionarios de los mismos y la especificación de los concretos usos y
finalidades para los que se almacenaron los datos.
En el caso
de que los datos provengan de fuentes diversas, deberán especificarse las
mismas identificando la información que proviene de cada una de ellas.
NORMA
TERCERA. DERECHOS DE RECTIFICACIÓN Y CANCELACIÓN.
1.- Si los
datos de carácter personal del afectado son inexactos o incompletos,
inadecuados o excesivos, podrá éste solicitar del responsable del fichero la
rectificación o, en su caso, la cancelación de los mismos.
2.- Los
derechos de rectificación y cancelación se harán efectivos por el responsable
del fichero dentro de los cinco días siguientes al de la recepción de la
solicitud. Si los datos rectificados o cancelados hubieran sido cedidos
previamente, el responsable del fichero deberá notificar la rectificación o
cancelación efectuada al cesionario, en idéntico plazo, para que éste, a su
vez, la lleve a cabo en su fichero.
3.- La
solicitud de rectificación deberá indicar el dato que es erróneo y la
corrección que debe realizarse y deberá ir acompañada de la documentación
justificativa de la rectificación solicitada, salvo que la misma dependa
exclusivamente del consentimiento del interesado.
4.- En la
solicitud de cancelación, el interesado deberá indicar si revoca el
consentimiento otorgado, en los casos en que la revocación proceda, o si, por
el contrario, se trata de un dato erróneo o inexacto, en cuyo caso deberá
acompañar la documentación justificativa.
5.- La
cancelación no procederá cuando pudiese causar un perjuicio a intereses
legítimos del afectado o de terceros o cuando existiese una obligación de
conservar los datos.
6.- Si
solicitada la rectificación o cancelación, el responsable del fichero considera
que no procede atender la solicitud del afectado, se lo comunicará
motivadamente dentro del plazo de los cinco días siguientes al de la recepción
de la misma, a fin de que por éste se
pueda hacer uso de la reclamación
prevista en el artículo 17.1 de la Ley Orgánica 5/1992.
7.-
Transcurrido el plazo de cinco días sin que de forma expresa se responda a la
solicitud de rectificación o cancelación, ésta podrá entenderse desestimada a
los efectos de la interposición de la reclamación que corresponda.
8.- La
cancelación exige el borrado físico de los datos, sin que sea suficiente a
estos efectos una marca lógica o el mantenimiento de otro fichero alternativo
en el que se registren las bajas producidas.
9.- En los
casos en que, siendo procedente la cancelación de los datos, no sea posible su
extinción física, tanto por razones técnicas como por causa del procedimiento o
soporte utilizado, el responsable del fichero procederá al bloqueo de los
datos, con el fin de impedir su ulterior proceso o utilización.
Se
exceptúa, no obstante, el supuesto en el que se demuestre que los datos han
sido recogidos o registrados por medios fraudulentos, desleales o ilícitos, en
cuyo caso la cancelación de los mismos comportará siempre la destrucción del
soporte en el que aquéllos figuren.
NORMA
CUARTA. FICHEROS DE PRESTACIÓN DE SERVICIOS DE INFORMACIÓN SOBRE SOLVENCIA
PATRIMONIAL Y CRÉDITO.
1.- El
ejercicio de los derechos de acceso, rectificación y cancelación en el caso de
los ficheros de prestación de servicios de información sobre solvencia
patrimonial y crédito se rige por las normas anteriores de la presente
Instrucción, sin perjuicio de lo señalado en los apartados siguientes.
2.- El
responsable de un fichero de prestación de servicios de solvencia patrimonial y
crédito con datos obtenidos de fuentes accesibles al público o procedentes de
informaciones facilitadas por el afectado o con su consentimiento, estará
obligado a satisfacer, en cualquier caso, los derechos de acceso, rectificación
y cancelación. Las personas y entidades a las que se presta el servicio
únicamente estarán obligadas a comunicar al afectado aquellos datos relativos
al mismo a los que ellas tengan acceso y a comunicar la identidad del
responsable del fichero común para que pueda completar el ejercicio de sus
derechos.
3.- El
responsable del fichero común en el que se traten automatizadamente datos
relativos al cumplimiento o incumplimiento de obligaciones dinerarias
facilitados por el acreedor o por quien actúe por su cuenta o interés, ante una
solicitud de ejercicio del derecho de acceso, deberá comunicar al afectado
todos los datos relativos al mismo que obren en el fichero. Cualquier otra
entidad participante en el sistema, ante tal solicitud, deberá comunicar al
afectado todos los datos relativos al mismo a los que ella pueda acceder, así
como la identidad del responsable del fichero común para que pueda completar el
ejercicio de su derecho de acceso.
Si la
solicitud del ejercicio de los derechos de rectificación o cancelación de datos
se dirige al responsable del fichero
común, éste tomará las medidas oportunas para trasladar dicha solicitud a la
entidad que haya facilitado los datos, para que ésta la resuelva. En el caso de
que el responsable del fichero común no
haya recibido contestación por parte de la entidad en el plazo de cinco días,
procederá a la rectificación o cancelación cautelar de los mismos.
Si la
solicitud del ejercicio de los derechos de rectificación o cancelación de datos
se dirige a cualquier otra entidad participante en el sistema y hace referencia
a datos que dicha entidad haya facilitado al fichero común, procederá a la
rectificación o cancelación de los mismos en sus ficheros y a notificarlo al
responsable del fichero común en el plazo de cinco días. Si la solicitud hace
referencia a datos que la entidad no hubiera facilitado al fichero común, dicha
entidad informará al afectado sobre este hecho, proporcionándole, además, la
identidad del responsable del fichero común para que pueda completar el
ejercicio de sus derechos.
4.- En los
ficheros de prestación de servicios de información de solvencia patrimonial y
crédito, cualquiera que sea el origen de los datos, cuando el afectado lo
solicite el responsable del fichero común deberá cumplir la obligación
establecida en el artículo 28.2 de la Ley Orgánica 5/1992 de facilitar , las
evaluaciones y apreciaciones que sobre el afectado se hayan comunicado en los
últimos seis meses y el nombre y dirección de los cesionarios.
NORMA
QUINTA. FICHEROS CON FINES DE PUBLICIDAD.
1.- El
responsable del fichero que presta el servicio de publicidad estará obligado a
satisfacer los derechos de acceso, rectificación y cancelación. La entidad
beneficiaria de la publicidad estará obligada a indicar al afectado la
identidad del responsable del fichero del que provienen los datos. A tal
efecto, se entenderá suficiente que dicha información se haga constar en la
campaña publicitaria.
2.- Cuando
el interesado manifieste su deseo de no recibir publicidad, y no ejerza
expresamente el derecho de cancelación el responsable del fichero podrá
conservar los mínimos datos imprescindibles para identificarlo y adoptar las
medidas necesarias que eviten el envío de publicidad.
DISPOSICIÓN
FINAL.-
La
presente Instrucción entrará en vigor a los 20 días de su publicación en el Boletín Oficial del Estado.
Madrid, 19
de enero de 1998
EL DIRECTOR DE LA AGENCIA, Fd.: Juan José Martín-Casallo López