Ámbito de aplicación

¿Qué datos se encuentran incluidos en la LOPD?

La Ley Orgánica de Protección de Datos será de aplicación a los datos de Carácter Personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Será de aplicación en los siguientes supuestos:

  • Cuando el tratamiento de datos personales se efectúe en territorio español (art.2.1.a de la LOPD)
  • Cuando aun y no siendo un tratamiento realizado en territorio español la legislación de esta jurisdicción le sea de aplicación en virtud de la aplicación del derecho internacional público (art.2.1.b de la LOPD)
  • Cuando dicho tratamiento se realice fuera del marco español y del seno de la UE pero la naturaleza y ubicación de los mismos (siendo estos de carácter medio) sea de carácter español (art.2.1.c de la LOPD).

Así, para la determinación de qué concretos Ficheros o Datos de carácter personal entran dentro del ámbito de aplicación de la LOPD debemos tener en cuenta tres conceptos: “dato personal”, “fichero” y “tratamiento”.

  • “Dato de carácter personal”: entendido como cualquier información concerniente a personas físicas, identificadas o identificables; es decir, toda información numérica, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, tratamiento o transmisión concerniente a una persona física identificada o identificable. Así, de cara a la ley, dato de carácter personal es cualquier elemento que permite determinar, de manera directa o indirecta, la identidad física, fisiológica, psíquica, económica, cultural o social de una persona física.
  • “Fichero”: entendido como conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Es, por tanto, el soporte físico, sea automatizado o no, en el que se recoge y almacena, de manera organizada, el conjunto de datos que integra la información.
  • “Tratamiento”: entendido como las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

 

Datos excluidos de la LOPD

Existen determinados datos de carácter personal que, a pesar de hacer referencia a una persona física determinada, se encuentran excluidos del ámbito de aplicación de la LOPD, dichos datos son los siguientes:

  • Datos referidos a personas jurídicas y a las personas de contacto. La LOPD no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
  • Datos relativos a empresarios individuales. La LOPD no se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.
  • Datos relativos a personas fallecidas. La LOPD no se aplica a los tratamientos de datos relativos a personas fallecidad. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar la cancelación de los datos.

 

Ficheros excluidos de la LOPD.

El régimen de protección de los datos de carácter personal establecido por la LOPD no será de aplicación a:

  • A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domesticas.
  • A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  • A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.