Barrapunto

Artículo 3. Definiciones.

...

Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

...

No soy jurista, pero creo que esto en la práctica se interpreta como que los datos personales son propiedad del propio sujeto. Por otra parte esto concuerda con que dicha persona tenga los derechos de acceso, rectificación, cancelación y oposición (es decir, a grandes rasgos la LOPD me otorga "permisos de DBA" sobre mis datos personales, con independencia del fichero concreto en el que se encuentren.)

http://noticias.juridicas.com/base_datos/Admin/lo1 5-1999.html [juridicas.com]

No es por nada, pero si no sabes responder a esas preguntas, supongo que quizás no tengas el fichero dado de alta en la AGPD; no vale con "adoptar medidas de seguridad", y si no lo has hecho ya, hazlo cuánto antes porque te puede caer un paquete importante.

https://www.agpd.es/portalwebAGPD/canalresponsable /inscripcion_ficheros/Notificaciones_tele/obtencio n_formulario/common/pdfs/Titularidad_Privada.pdf [www.agpd.es]

No entiendo la pregunta. ¿Qué significa "propietario"? Si soy propietario de un objeto o inmueble, hay una serie de cosas que puedo hacer con él, otras que no, y eso dependiendo de las circunstancias. Por ejemplo, puedo regalarlo, aunque si tengo deudas, los acreedores pueden oponerse. Puedo tirar algo a la basura, pero me pueden multar si es un producto químico peligroso.

Lo mismo se puede decir de lo que los demás pueden hacer. Si tengo una finca, puedo vallarla. Pero un vecino puede tener derecho de paso, o puede tener otras cargas, como un usufructo.

Con algo inmaterial es incluso más complicado. Así que la pregunta sería más fácil si se especificara "funcionalmente", o sea quién puede hacer qué con según qué datos.

Si son datos personales, como apuntan en otro comentario, el titular tiene una serie de derechos por ley, algunos de los cuales serán irrenunciables, es decir que ni aun dando su consentimiento puedes usarlos para determinados fines.

Si son comentarios como el que están leyendo, pues habrá derechos de "propiedad intelectual", algunos de los cuales son irrenunciables, otros no. En cualquier caso hablar de "propiedad" a secas no es muy ilustrativo.

Este tío no se ha leído ni lo más mínimo de cómo adaptarse a la LOPD, porque con poco que lo hubiera hecho, hubiera leído que hay una persona física titular y responsable del mantenimiento de esos datos. Tampoco se trata de adoptar las "máximas medidas de seguridad posibles" que le vengan a uno en gana, hay una serie de medidas bien definidas a tomar según el nivel de seguridad (de 3 posibles) en que se incluya el tratamiento de datos que haces. Vaya fauna que hay suelta por ahí, y pensar que yo para una chitiweb me pasé horas y horas leyendo sobre todo esta basura...

... la historia clínica, creo que fue el tribunal superior de justicia quien dictaminó en un caso que el paciente tiene derecho a una copia de los datos, lo que viene a equivaler que es quien tiene la propiedad de los datos.

La demanda creo que era a raíz de que un centro médico no quería darle los datos de su historia para que se los llevara a otro médico.

De todas formas parece razonable, aunque sea un médico o una máquina quien "genere" los datos, de alguna forma quien paga es el paciente y por lo tanto debe tener la propiedad.

Parecen preguntas de alguien que no tiene mucha idea de la LOPD y quiere ponerse un poco quisquilloso.

¿Quién es el propietario de los datos recogidos?

Eso es una pregunta un poco rara. vamos a dejarla de momento

¿Quién es el responsable del mantenimiento de los mismos?

En la LOPD es una pregunta un tanto ambigua, no existe la figura "responsable del mantenimiento". Será el "Titular (o responsable) del fichero", o el "Encargado del tratamiento" que los maneja para el Responsable.

¿Quién recoge los datos? ¿Para qué son? Es decir, si alguien te ha contratado para hacer y mantener la pagina web, pero tú, con los datos, no tienes intención de hacer nada que no te manden, el "Responsable del Fichero" es quien te ha contratado, tu sólo eres el "Encargado del tratamiento", un prestador de servicios.

Si la web ha sido idea tuya, la has hecho tú, con una finalidad que tú sabrás cual es, y haces con los datos tú sabrás qué, el responsable eres tú.

¿Y de la base de datos?

El mismo que el responsable

En la página web debes indicar quién es el responsable y que uso se va a hacer de los datos. Y, por supuesto, el responsable debe tener registrados los ficheros en la AGPD [www.agpd.es] y tener implementada la documentación, medidas de seguridad etc. Si guardas datos sensibles, el responsable (el que te ha encargado la web o tú), se puede meter en un buen lío si no lo tiene todo claro.

Y si eres sólo un prestador de servicios, más te vale tener un contrato firmado como "Encargado del tratamiento" por el que te ha contratado, con todas las clausulas de confidencialidad y respeto a la LOPD, de lo contrario, tu tienes los datos, tú los recoges y eres el Titular y responsable del fichero hasta que no se demuestre lo contrario.

Cuidado con datos sensibles que pueden requerir nivel de seguridad alto, no se andan con bromas.

Cuidado! Cuidado!

A lo ya dicho en otros comentarios ampliaría diciéndote que cuando recojas lo datos quede bien claro el motivo por los que los recoges, que deberás también declararlo a la Agencia de protección de datos. Y algo que es incluso más importante, por ley el que te deja sus datos puede ejercer sus derechos de acceso, modificación o cancelación.

Es decir, que en cualquier momento tienen derecho a que les informes de que información sobre ellos estas almacenando, la modificación de la misma o su cancelación.

Esto implica que debes habilitar no solo un mecanismo para que el usuario te pueda hacer estas solicitudes (email, correo postal ... ) sino que deberás de tener unos procedimientos bien definidos ya que deberás de dar respuesta a esas peticiones en los plazos que marca la ley.

Por lo que veo queda tarea pendiente:

- Empaparte bien de la ley
- Declarar el fichero en la APD
- Determinar los responsables y crear los procedimientos.
- Aplicar las medidas de seguridad que marca la ley según el tipo de datos que contenga tu fichero.

Y recordarte que esta ley ya aplica no solo a ficheros en formato electrónico, sino también a aquellos que estén en formato papel.