Vocal

Inmaculada Alonso

Protección de Datos

inmaculada.alonso@icoes.es

Introducción

La protección de datos de carácter personal es un derecho fundamental, reconocido jurisprudencialmente a partir de lo que establece el artículo 18.4 de la Constitución Española.

Este derecho quiere garantizar que las personas físicas tengan conocimiento sobre quién dispone de sus datos y con qué finalidad, para poder tener capacidad de decisión sobre el tratamiento de esta información.

De esta forma, para cumplir con las obligaciones establecidas por la normativa de protección de datos, debemos de identificar los datos que son susceptibles de protección, y también conocer los conceptos básicos, los requisitos y los principios fundamentales para garantizar esta protección de la información de las personas interesadas o afectadas.

Según la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales (LCP), en su artículo 1.1 establece que “Los Colegios Profesionales son Corporaciones de derecho público, amparadas por la Ley y reconocidas por el Estado, con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines”.

Los colegios profesionales, para poder ejercer sus funciones tienen que tratar datos de sus colegiados de diferentes tipologías (identificativas, de características personales, de formación, profesionales, etc.), del mismo modo también pueden tener que tratar información que la normativa de protección de datos califica como datos especialmente protegidos.

Datos especialmente protegidos

Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, datos genéticos y biométricos (Art. 9 del RGPD) así como datos relativos a condenas e infracciones penales (Art. 10 del RGPD).

Del mismo modo los colegios profesionales pueden disponer de ficheros acceso público que pueden ser consultados por cualquier persona, cumpliendo con los siguientes requisitos:

  • Contenido
    • La lista tiene que contener únicamente los datos siguientes: nombre y apellidos, título, profesión, actividad, grado académico, dirección profesional, número de colegiado, fecha de incorporación y situación de ejercicio profesional
  • Publicación y divulgación externa
    • El colegio hace una divulgación externa. El acceso no está restringido a los colegiados o para finalidades internas, sino que está abierto a cualquier persona.
  • Forma de la publicación
    • La publicación se puede hacer en cualquier soporte (papel o electrónico) o medio y se puede acceder a cambio de contraprestación o no.
  • Acceso a la totalidad del listado
    • No tiene que haber restricciones de acceso. Se tiene que poder acceder a la totalidad del listado.

Objetivos

  • Objetivo general
    • Garantizar el cumplimiento de las obligaciones establecidas por la normativa de protección de datos.
  • Objetivos específicos
    • Garantizar que los colegiados tengan conocimiento sobre quién dispone de sus datos y con qué finalidad, para poder tener capacidad de decisión sobre el tratamiento de esta información.
    • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
    • Facilitar al colegiado el proceso de autorización para que sus datos se puedan utilizar con finalidades de publicidad o prospección comercial.
    • Facilitar al colegiado el proceso de autorización para realizar el envío de comunicaciones a través de las aplicaciones de mensajería instantánea.
    • Garantizar la custodia de datos de carácter personal

Líneas de trabajo

  • Servicio de Delegado de Protección de datos.
    • Se llevará a cabo una adaptación del Colegio Oficial de Enfermería de Sevilla al Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, implantando una Política de protección de datos que incluirá todos los protocolos, auditorías, y sistemas de registro necesarios para un efectivo cumplimiento de la normativa de protección de datos, su control y posible acreditación ante las autoridades de control.
  • Seguridad datos informáticos
    • Implantación de una serie de medidas de protección de la privacidad digital con el fin de evitar el acceso no autorizado a los datos.