Ser soci@ del club de fans es complemente voluntario y libre.

Debe estar de acuerdo en compartir, sus datos para formar parte del Club de Fans BSB SPANISH ARMY CLUB, se utilizarán como uso exclusivo interno, en su favor, para recibir las últimas noticias de los BSB y del Club. A continuación, os dejamos la ley de datos Personal.

PROTECCIÓN DE DATOS
Normativa aplicable
En nuestro ordenamiento jurídico, el derecho a la protección de datos personales no se recoge de forma expresa en nuestro texto constitucional, sino que es el artículo 18.4 Constitución Española el que lo garantiza de la siguiente forma:

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”

Desarrollando esta obligación constitucionalmente prevista, y reconociendo el derecho fundamental a la protección de datos, como dejó dicho la Sentencia del Tribunal Constitucional 290/2000, encontramos la actual Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la derogada Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD).

A nivel internacional, la norma de referencia en relación con la regulación del tratamiento de datos personales es el Convenio nº 108, del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo, el 28 de enero de 1981.

El derecho a la Protección de Datos se garantiza también a nivel europeo a través de la Carta de Derechos fundamentales de la Unión Europea que lo reconoce en su artículo 8:

“Protección de datos de carácter personal

Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.
El respeto de estas normas estará sujeto al control de una autoridad independiente.”
A nivel comunitario el tratamiento de datos personales se encuentra regulado en la actualidad por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Esta nueva norma es de aplicación directa en nuestro ordenamiento jurídico y, además de reforzar los derechos de los titulares de los datos personales, establece un nuevo enfoque proactivo a la hora de tratar los datos personales.

Junto a esta normativa, a la hora de tratar datos personales debemos tener en cuenta la normativa sectorial del ámbito en el que se estén tratando los datos personales.

Convenio Nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE).
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
PROTECCIÓN DE DATOS
Definiciones
Como regla general, el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPDGDD), y el Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la derogada Ley Orgánica 15/1999 (RLOPD) se aplicarán a todo tratamiento de datos personales que se realice en territorio español o tenga como destinatarios a los ciudadanos que se encuentren en España.

Así las cosas, todas las personas físicas y jurídicas -ya sean públicas o privadas- que traten o manejen datos de carácter personal tienen que cumplir con una serie de principios y obligaciones, legal y reglamentariamente establecidos, que garanticen, en último término, el derecho de las personas a controlar y disponer de sus datos personales, esto es, su derecho a la protección de datos personales. Así, la Universidad de Alcalá está obligada a cumplir tanto con el RGPD como con la normativa nacional vigente.

Con el fin de ofrecer una mayor comprensión de la materia, se hace necesario ofrecer una serie de definiciones básicas sobre tratamiento de datos personales:

Datos personales (art. 4.1 RGPD y art. 5.1.f) RLOPD)
Un dato de carácter personal es toda aquella información que se refiere a una persona física identificada o identificable, esto es, desde su nombre y apellidos, hasta cualquier otra que revele información sobre sus hábitos, preferencias o forma de vida. Tal y como recoge el RLOPD, un dato personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas, identificadas o identificables (art. 5.1.f)). Así, por ejemplo, un nombre y un apellido, la voz, una fotografía o la huella dactilar son datos de carácter personal.

Esta definición nos lleva a realizar tres matizaciones: primero, que debemos referirnos a una persona identificada o identificable. En este sentido, se abarca cualquier tratamiento que pueda llegar a identificar a una persona física. Se debe poder determinar la identidad, ya sea directa o indirectamente. El RLOPD indica que “una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados” (art. 5.1.o) RLOPD). Segundo, que debe ser una persona física, quedando así excluidas del ámbito de aplicación de la LOPDGDD las personas jurídicas. Y, tercero, que en todo caso se refiere a personas físicas vivas, quedando también excluidos de la normativa de protección de datos los datos relativos a las personas fallecidas (art. 2.4 RLOPD). No obstante, la nueva LOPDGDD se refiere al tratamiento de datos de las personas fallecidas (art. 3 LOPDGDD), pero con la exclusiva finalidad de que el acceso a los datos de las mismas, así como la solicitud de su rectificación o supresión, se puedan llevar a cabo por las personas vinculadas al fallecido por razones familiares o por razones de hecho, así como sus herederos.

Por todo ello, si se tratan datos estadísticos o datos disociados, que no permiten la identificación de su titular, no será de aplicación la normativa de protección de datos.

Por otro lado, al hablar de datos personales debemos tener presente que no toda la información personal va a tener el mismo nivel de protección, pues no toda la información es igual de relevante (por el perjuicio que su mala utilización puede llegar a causar). Y, por ello, la normativa de protección de datos, tanto nacional como comunitaria, distingue diferentes categorías de datos personales y hace referencia a las “categorías especiales de datos”, también conocidos como “datos especialmente protegidos” o “datos sensibles” (arts. 9 RGPD y 9 LOPDGDD).

Categorías especiales de datos o datos especialmente protegidos (arts. 9 RGPD y 9 LOPDGDD)
Conforme al RGPD, son datos especialmente protegidos los que revelen “el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”.

Como regla general, para el tratamiento de estos datos se requerirá el consentimiento expreso y por escrito de su titular.

Tratamiento de datos personales (art. 4.2 RGPD y art. 5.1.t) RLOPD)
Cualquier actividad que se lleve a cabo con un dato personal, ya sea de forma automatizada o manual. Por ejemplo, la recogida, registro, organización, conservación, almacenamiento, manipulación, modificación, utilización, comunicación, interconexión, transferencia, cesión, limitación, supresión o destrucción. Así, por ejemplo, colgar un listado con nombres de estudiantes o sus calificaciones en una página Web es un tratamiento de datos personales que debe cumplir con la normativa.

Fichero de datos personales (arts. 4.6) RGPD y 5.1.k) RLOPD)
Un fichero de datos personales es un conjunto organizado de datos personales conforme a un determinado criterio, independientemente de su forma de tratamiento (automatizado o manual). Por ejemplo, un fichero de recursos humanos -donde se recoge el conjunto de información personal relativa a los trabajadores de la entidad- se puede encontrar en soporte manual o informatizado.

La nueva normativa comunitaria centra su atención no en los ficheros de datos sino en los tratamientos efectuados con los datos personales incluidos en dichos ficheros. De ahí que se centre en el tratamiento de los datos y no en el soporte en el que éstos se incluyen, sin que ello suponga negar la existencia de dichos elementos. En esta misma línea se sitúa nuestra nueva LOPDGDD, aunque aquí se produce un cambio fundamental en la normativa española. La nueva ley orgánica, como la comunitaria, se centra en lo que son los tratamientos de datos y no en su soporte o en la forma de organización de los mismos, automatizado o manual. Esto es, la nueva LOPDGDD no diferencia ficheros públicos de ficheros privados, aunque el RLOPD sigue manteniendo la definición de dichos ficheros y su distinción.

El RGPD ha suprimido la obligación de los Responsables de los tratamientos de datos de inscribir o notificar ficheros. Ahora, sobre los mismos recae la obligación de que los mismos lleven un Registro de actividades o de los tratamientos efectuados.

Afectado o interesado (art. 4.1 RGPD y art. 5.1.a) RLOPD)
Es el titular de los datos personales, esto es, el sujeto a quien se refieren los datos personales. Como hemos señalado anteriormente, debe ser una persona física, identificada o identificable. En el caso de los menores o personas con discapacidad, el tratamiento de sus datos personales estará sometido a condiciones específicas, concretamente en relación con la prestación de su consentimiento.

Consentimiento (art. 4.11 RGPD y 5.1.d) RLOPD)
El consentimiento es toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Debe consistir en una declaración o clara acción afirmativa, esto es, se exige en la actualidad un consentimiento expreso, no siendo válido en ningún caso el consentimiento tácito.

La regla general para poder tratar datos será contar con un consentimiento informado de su titular.

Responsable del fichero o tratamiento de datos (art. 4.7 RGPD y art. 5.1.q) RLOPD)
El responsable es la persona física o jurídica, pública o privada, que decide la finalidad para la que se recogerán y tratarán los datos personales, así como los medios para dicho tratamiento. En el caso de la Universidad de Alcalá el responsable de los tratamientos llevados a cabos en y por la institución es la Secretaría General.

Encargado del tratamiento (art. 4.8 RGPD y art. 5.1.i) RLOPD)
El encargado es la persona, física o jurídica, pública o privada, que trabaja por cuenta del Responsable. Entre Encargado y Responsable debe existir un contrato de confidencialidad de uso de datos personales (previsto tanto en el art. 28 RGPD como en los arts. 28 y 33 LOPDGDD).

La figura del Encargado recae, por excelencia, en las gestorías, asesorías o empresas informáticas, que trabajan por encargo del Responsable y que sólo harán con los datos personales que les pase el Responsable, lo que éste les indique en el citado contrato. Como regla general, el Encargado suele ser una persona externa a la entidad responsable del tratamiento a la que se le encarga un tratamiento de datos que el responsable no quiere o no puede hacer personalmente con sus empleados, que son considerados como meros usuarios de la información.

Usuarios (art. 5.2.p) RLOPD)
Son usuarios el personal o empleados al servicio del responsable del fichero o encargado del tratamiento, que tienen acceso a los datos de carácter personal como consecuencia del trabajo encomendado.

Autoridades de control (art. 4.21 RGPD)
Son las autoridades públicas independientes encargadas de tutelar el derecho a la protección de datos personales. Se las denomina también Autoridades de protección de datos.

En España, el derecho fundamental a la protección de datos personales goza, como cualquier otro derecho fundamental, de las garantías específicas de los mismos, pero además tiene una protección específica, como es este tipo de Autoridades de control, que en España es la Agencia Española de Protección de Datos (AEPD) y sus homólogas autonómicas, que a día de hoy sólo son las Agencias creadas en las Comunidades Autónomas de Cataluña y País Vasco.

Los titulares del derecho a la protección de datos personales podrán acudir a las Agencias de Protección de Datos Personales o Autoridades de Control cuando consideren que se ha lesionado su derecho o alguna de las facultades que lo integran.