EXPOSICIÓN DE MOTIVOS

Con la entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), y tras las distintas interpretaciones que, en todos los ámbitos, se están realizando de la normativa de protección de datos, así como el desconocimiento general existente sobre la materia, deviene necesario dictar unas normas internas de obligado cumplimiento para todas aquellas personas que tengan acceso, aunque solo sea para consulta de los ficheros de PUJAS.ES C\ Uribarri nº22 - 48970 - Vizcaya CIF 78906653R (www.pujas.es), que permitan, con carácter orientador y coordinador de interpretaciones, unificar criterios y asociar conceptos y contenidos en la operativa diaria, de forma que exista una actuación uniforme y coordinada que, sin impedir mantener la calidad en el contenido del fichero y en los datos que trata, garantice el
respeto de los principios que contempla la norma y la atención al ejercicio de los derechos del afectado, logrando con ello la mayor calidad jurídica de los datos y del propio fichero.
Tienen estas normas carácter orientador, aunque de obligado cumplimiento, con voluntad de lograr uniformidad en la operativa, y no se trata, por tanto, de mostrar una línea interpretativa, sino de orientar la actividad diaria de forma que, en general todas las personas dependientes del
titular de los ficheros que tengan acceso a datos de carácter personal y, en particular las designadas para atender a la personas afectadas en el ejercicio de sus derechos, tengan una actuación uniforme acorde con la normativa de protección de datos y con las orientaciones e
interpretaciones que, vía consulta o resolución, ha sido dada a conocer por la Agencia Española de Protección de Datos.

TÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto.

1.Las presentes Normas tienen por objeto unificar y coordinar la actuación de las personas dependientes del titular del fichero con el fin de atender a los interesados en el ejercicio de sus derechos, así como mantener actualizados los datos y que respondan en todo momento con transparencia y exactitud a los principios recogidos en el Título II de la LOPD.

Artículo 2. Ámbito de aplicación.

1.Las presentes normas serán de aplicación a los datos de carácter personal registrados en los ficheros de PUJAS.ES C\ Uribarri nº22 1izq. 48970 - Vizcaya CIF 78906653R (www.pujas.es), no siendo de aplicación al resto de ficheros, y son de obligado cumplimiento para todos aquellos que tienen acceso a datos del fichero, aunque sólo sea para consulta.

Artículo 3. Definiciones.

1.A los efectos de las presentes Normas se entenderá por:
a)Titular del Fichero: PUJAS.ES C\ Uribarri nº22 1izq. 48970 - Vizcaya CIF 78906653R (www.pujas.es)
c)Responsable Interno del Fichero: la persona designada como tal por el titular del fichero y que
figura identificada en el documento de seguridad correspondiente.
c)Afectado o Interesado: titular de datos de carácter personal se encuentren, o no, incluidos en el fichero.
d)Documento de Seguridad: Normas y procedimientos establecidos por el titular del fichero en desarrollo de las medidas de seguridad exigidas por el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal

TÍTULO II. PRINCIPIOS RELATIVOS A LA PROTECCIÓN DE DATOS

Artículo 4. Calidad de los datos.

1.Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se hayan obtenido, no pudiendo ser utilizados para otras finalidades.
2.Los datos serán exactos y puestos al día de forma que si se tuviera conocimiento de que son inexactos, en todo o en parte, o incompletos, se deberá poner en conocimiento del responsable interno del fichero para que inicie el procedimiento de rectificación ocancelación.
3.Los datos no podrán ser conservados, ni copiados o trasladados a fichero diferente o en distinto soporte del que se encuentren.
4.No se podrán incluir datos de carácter personal en el fichero, ni modificarlos o borrarlos, debiendo, cuando esto sea necesario, ponerlo en conocimiento del responsable interno del fichero quien procederá en la forma que corresponda.
5.Cuando los datos dejen de ser necesarios o pertinentes para la finalidad para la que se recabaron o registraron, se deberá poner en conocimiento del responsable interno del fichero para que proceda a la cancelación o, en su caso, borrado.

Artículo 5. Derecho de información

1.Cuando se recaban los datos, el interesado, tanto si los datos se recaban de él mismo como si se recaban de un tercero, tiene derecho a ser informado de la existencia del fichero y de la finalidad de la recogida, así como de los destinatarios de la información y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
2.Si cualquier persona, detecta o conoce que el interesado no ha sido informado en el sentido expuesto en el apartado anterior, deberá ponerlo en conocimiento del responsable interno del fichero para que actúe en consecuencia.

Artículo 6. Consentimiento del afectado.

1.Los ficheros no podrán contener dato alguno que no sea necesario para el mantenimiento o cumplimiento del contrato suscrito entre el interesado y el titular de los mismos.
2.La inclusión de cualquier otro tipo de datos requerirá el consentimiento inequívoco del interesado y deberá ser puesto en conocimiento del responsable interno de los ficheros.
3.El interesado podrá revocar el consentimiento a que se refiere el apartado anterior, cuando exista causa justificada.

Artículo 7. Datos especialmente protegidos.

1.En ningún caso se podrán recabar, ni tratar, datos relativos a la ideología, afiliación sindical, religión y creencias, ni los relativos al origen racial, a la salud y a la vida sexual, sin la autorización del responsable interno de los ficheros que contará con el consentimiento expreso y por escrito del interesado.
2.En particular, los datos relativos a la salud de los interesados serán recabados, tratados y cedidos con el consentimiento expreso y por escrito del interesado o cuando, por razones de interés general, así lo disponga una ley.

Artículo 8. Datos relativos a la salud.

1.El tratamiento de datos relativos a la salud que lleven a cabo los profesionales que presten algún servicio o atención a quien a ellos acudan se llevará a cabo de conformidad con la legislación estatal y autonómica sobre sanidad, y sin perjuicio de lo previsto para la cesión o comunicación de sus datos.

Artículo 9. Seguridad de los datos.

1.El titular del fichero ha adoptado las medidas de índole técnica y organizativas necesarias para
garantizar la seguridad de los datos de acuerdo con lo especificado en el artículo 9 de la LOPD.
2.Se ha desarrollado un documento de seguridad de obligado cumplimiento para todas las personas que accedan, aunque solo sea para su consulta, a datos de los ficheros.
3.Las personas que accedan a los ficheros, aunque sólo sea para su consulta, serán responsables
personalmente de todas y cada una de las actuaciones o acciones contenidas en el citado documento de seguridad que les incumban y están obligadas a su conocimiento, seguimiento, cumplimiento y control.
4.Si las personas que acceden a los ficheros, aunque sólo sea para su consulta, conocen alguna causa, razón o acción que provoca o genera el incumplimiento de alguna cuestión que figura en el documento de seguridad, están obligados a ponerlo en conocimiento del responsable interno de los ficheros, actuación que tendrá máxima prioridad y de cuyo incumplimiento responderán personalmente.

Artículo 10. Deber de secreto.

1.Toda persona que tenga acceso a datos de carácter personal, aunque sólo sea para su consulta, está obligada al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsisten aun después de finalizar sus relaciones con el titular del fichero, siendo responsable personalmente de cualquier revelación de los mismos, por cualquier medio, sin autorización expresa del responsable interno del fichero.

Artículo 11. Comunicación de datos.

1.No se podrán comunicar a nadie datos incluidos en el fichero, ni su procedencia, sin autorización expresa del responsable interno del mismo.
2.Los casos en que, de modo general, se encuentra una persona autorizada por el responsable interno del fichero para comunicar datos, figurarán en una comunicación personal que a dicha persona le será enviada por el referido responsable interno del fichero.
3.No se podrá realizar ninguna comunicación de datos que no se encuentre autorizada expresamente en la forma indicada en los apartados 1 y 2 de este artículo, o que se desarrolle fuera de las normas dictadas de obligado cumplimiento. Será responsabilidad personal de quien realice la comunicación sin cumplir los citados requisitos, estando considerado este incumplimiento como una infracción muy grave.

Artículo 12. Acceso a los datos por cuenta de terceros

1.No se permitirá en ningún caso acceso a los datos por terceros, sin que exista autorización expresa del responsable interno del fichero, siendo responsabilidad personal de quien permita este acceso en los casos en que no esté contemplado expresamente en las normas o no exista la referida autorización.

TÍTULO III. EJERCICIO DE LOS DERECHOS POR LOS INTERESADOS

Artículo 13. Decisiones automatizadas.

1.No se podrá tomar decisiones sobre personas basadas únicamente en un tratamiento de datos
destinado a evaluar determinados aspectos de su personalidad.

Artículo 14. Derecho de consulta

1.Cualquier persona interesada podrá conocer la existencia del fichero, sus finalidades y la identidad del responsable del tratamiento, así como el lugar donde podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición.
1.A estos efectos, las personas que tengan acceso a los datos les informarán sobre el procedimiento para ejercer sus derechos y el lugar al que deben dirigirse, bien personalmente o por escrito.

Artículo 15. Derecho de acceso.

1.El interesado tiene derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal incluidos en el fichero, así como el origen de dichos datos, el tratamiento al que se les somete y las comunicaciones realizadas o que se prevén hacer de los mismos.
1.El derecho de acceso tiene que ser atendido en todos los casos aún cuando no se encuentren datos del interesado en el fichero.

Artículo 16. Derecho de rectificación y cancelación.

1.El interesado tiene derecho a solicitar la rectificación o cancelación de sus datos cuando considere que el tratamiento no se ajusta a lo dispuesto en las normas vigentes o cuando sean inexactos o incompletos.
2.El responsable del tratamiento tiene la obligación de atender el derecho de rectificación o cancelación del interesado en el plazo de diez días .

Artículo 17. Procedimiento para el ejercicio de los derechos de oposición, acceso, rectificación o cancelación.

1. Los derechos de acceso, rectificación, cancelación y oposición, los configura la ley con el carácter de personalísimos y, por tanto, tendrán que ser ejercidos por el interesado acreditando su identidad. Podrá, no obstante, actuar el representante legal del afectado cuando éste se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal acredite tal condición.
2. Cualquier persona dependiente del titular del fichero, que tenga acceso a los datos, aunque sólo sea para su consulta, tiene la obligación de conocer el procedimiento para que el interesado ejercite sus derechos de acceso, rectificación, cancelación u oposición y está también obligado a comunicar al interesado cuál es ese procedimiento y, consecuentemente, cómo puede ejercer sus derechos
3. El procedimiento descrito en el apartado anterior y que se debe comunicar al interesado que lo solicite es el siguiente:
3.1.El ejercicio de los derechos deberá llevarse a cabo mediante solicitud escrita que contendrá:
- Nombre, apellidos del interesado y fotocopia del documento nacional de identidad del mismo y, en los casos de representación, de la persona que lo represente, así como del documento acreditativo de tal representación. La fotocopia del documento nacional de identidad podrá ser sustituida siempre que se acredite la identidad por cualquier otro medio válido en derecho.
- Petición en que se concrete la solicitud.
- Domicilio a efectos de notificaciones, fecha y firma del solicitante.
- Documentos acreditativos de la petición que formula, en su caso.
3.2.La solicitud, en los términos indicados en el apartado anterior, deberá dirigirse al Responsable
Interno del Fichero, en la siguiente dirección : C\ Uribarri nº22 - 48970 - Vizcaya

DISPOSICION ADICIONAL PRIMERA

1.Todas las personas que tengan acceso a los datos del fichero, aunque solo sea para su consulta, quedan obligadas por lo dispuesto en estas normas y por lo establecido en el Documento de Seguridad del Fichero, del que disponen de una copia.
2.Si cualquiera de las personas referidas en el apartado anterior, necesitara una copia de estas
normas o del documento de seguridad, deberá solicitarla al Responsable Interno del fichero o, en caso de desconocer su identidad, al responsable del Departamento o Sección al que pertenezca.
3.No disponer de una copia de estos documentos no exime, en ningún caso, de su cumplimiento, ni de las responsabilidades en que se pudiera incurrir por dicho incumplimiento.

DISPOSICION ADICIONAL SEGUNDA

Toda persona obligada al cumplimiento de estas normas podrá solicitar del responsable interno del
fichero una aclaración o realizar una consulta sobre cualquier aspecto de los recogidos en estas normas o en el documento de seguridad.

DISPOSICION ADICIONAL TERCERA

Las comunicaciones o consultas que se deban hacer al responsable interno del fichero, a las que hacen referencia estas normas, se realizarán mediante los modelos formularios establecidos al efecto y que podrán ser solicitados al responsable del Departamento o Servicio al que se pertenezca.
Comunicado a 24 de marzo de 2009