La Seguridad Social no puede ceder tus datos a terceros sin tu consentimiento explícito
|
01/6/2018 05:55
|
Actualizado: 31/3/2022 13:48
|
Las cifras de la Seguridad Social revelan su recuperación. Su recaudación por cotizaciones sociales -derechos reconocidos- alcanzan los 37.789,19 millones de euros hasta el 31 de abril, un 5,56% más que en el mismo periodo del año anterior. Se trata del mejor resultado desde 2008.
Esta mejora se explica en primer lugar por el crecimiento de la cotización de ocupados que aumenta un 5,82% en tasa anual, y la de los desempleados, por otro, que avanza un 1,40%. Por tanto, las cuotas continúan progresando a un ritmo mayor que la tasa anual de afiliación (3,07% de media en abril), una tendencia que se inició en el primer trimestre de 2017.
Con la entrada en vigor del nuevo Reglamento europeo relativo al tratamiento de datos (RGPD) personales y a la libre circulación de éstos, la Seguridad Social refuerza su compromiso con la intimidad de sus usuarios. Y ha intentando adaptarse a este nuevo entorno reforzando los derechos de los usuarios
Desde el pasado 25 de mayo de 2018, resulta de aplicación el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Esta norma busca garantizar la protección de las personas físicas en relación a sus datos personales y a cómo circulan. Además trata de evitar las divergencias entre países en esta materia que dificultan la libre circulación de datos dentro del mercado europeo interior.
El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, y permite a los ciudadanos un mejor control de sus datos personales. Entre otras cosas, el ciudadano debe dar su consentimiento expreso para el manejo de esos datos y, por supuesto, para su cesión a terceros.
Además, el reglamento impone una serie de obligaciones a las empresas a la vez que procura que puedan aprovechar las oportunidades de un mercado único digital y se reduce la burocracia.
Dentro de este nuevo marco normativo, la Seguridad Social renueva su compromiso con el respeto a la intimidad del usuario y garantiza una seguridad adecuada de los datos personales, evitando la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados a la Seguridad Social.
Para Víctor Sánchez, abogado experto en privacidad, socio del despacho Govertis y coordinador del área TIC del Colegio de Abogados de Murcia, “ la Seguridad Social, como el resto de Administraciones Públicas ha tenido que hacer un esfuerzo y adaptarse al RGPD. Hay que darse cuenta que dispone de datos sensibles, de especial protección, todos aquellos relacionados con la salud, como bajas o enfermedades profesionales dentro de los datos que tiene en su poder”.
No podemos olvidar que la protección de las personas físicas en relación con el tratamiento de datos personales constituye un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16, apartado 1 del Tratado de Funcionamiento de la Unión Europea establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan, considerando como tales cualquier información referente a personas físicas que la identifican o la hacen identificable.
Todos los ciudadanos que, en la práctica, están relacionados con el Sistema de Seguridad Social(obligados o beneficiarios) atesoran una serie de derechos en relación con los datos que tiene la Seguridad Social sobre ellos y puede hacerlos valer. Veamos cuáles son.
La protección de las personas físicas en relación con el tratamiento de datos personales constituye un derecho fundamental recogido en varias normativas europeas y en nuestra propia Constitución.
La Seguridad Social renueva su compromiso con el respeto a la intimidad del usuario y garantiza una seguridad adecuada de los datos personales.
¿Qué derechos tengo?
Como titular de datos de carácter personal, puedes ejercitar ante el responsable que esté gestionan tus datos los siguientes derechos:
- Derecho a ser informado cuando se vayan a registrar o a tratar tus datos personales.
- Derecho de acceso: Este derecho te permite conocer para qué se utilizan tus datos, cómo se han obtenido si no han sido proporcionados por ti, quién los tiene, el plazo de conservación o hasta cuándo van a ser utilizados y si se han comunicado o se van comunicar a un tercero, incluidos terceros países, así como la finalidad y base jurídica o legitimación que lo justifican.
- Derecho de rectificación: Puedes modificar aquellos datos tuyos que sean inexactos o incompletos.
- Derecho de cancelación: Puedes solicitar que se supriman tus datos personales cuando sean inadecuados o excesivos, o porque haya desaparecido la finalidad que motivó su tratamiento o recogida.
- Derecho a formular una reclamación ante la autoridad de control de no recibir respuesta por los responsables cuando has intentado ejercer tus derechos.
Desde este organismo público se recomienda a los usuarios del Servicio de Seguridad Social revisar y leer con calma la Guía del Reglamento General de Protección de Datos de la Agencia Española de Protección de Datos
Como parte de la aplicación del reglamento, la Seguridad social ha designado un delegado de protección de datos que tendrá como misión informar, asesorar y supervisar el cumplimiento de la normativa de protección de datos por parte de los responsables y encargado de los tratamientos, con independencia y siempre bajo la tutela de la Agencia Española de Protección de Datos , contando con la asistencia de una comisión de apoyo. La dirección de contacto del Delegado de protección de datos está en la Calle Sagasta, 13, sexta planta, 28004, Madrid.
DPO y Petición de consentimiento innecesario
Para Sánchez “este tratamiento de datos a gran escala fuerza la necesidad de que un organismo como la Seguridad social cuente con su DPO , tal y como dice el propio RGDP. Este profesional debe adoptar las medidas adecuadas para que los tratamientos de dato y las medidas organizativas sean las más adecuadas”.
Nuestro interlocutor recuerda que ahora todas las empresas y entidades están asumiendo un principio de responsabilidad proactiva y diligencia “ porque ahora de lo que se trata de demostrar es que la empresa está cumpliendo con las políticas de privacidad nuevas. Siempre habrá que acreditarlo documentalmente que se han puesto en marcha los controles y medidas adecuados”.
Sobre los correos electrónicos que recibimos en estos días, Víctor Sánchez aclara el tema que tiene que ver con la petición del consentimiento “ Hay muchos clientes que lo están haciendo a su base de datos que son innecesarios e incluso perjudiciales para las empresas. Se vuelve a recabar un consentimiento que ya se tiene con una base apropiada como es el consentimiento del interesado o la existencia de una relación contractual. Igual pasa con la Seguridad Social hay una obligación legal que establece que puede acceder a unos datos personales para realizar sus funciones”.
Para Sánchez «no es necesario que la Seguridad Social mande ninguna comunicación para pedir ese consentimiento que ya tiene. Hay una normativa que impide que un ciudadano no pueda impedir que traten sus datos. Otra cosa sería los datos a terceros que se pudieran ceder para otros fines distintos de las competencias de este organismo. Lo primero que tendrá que hacer es informar y recabar el consentimiento expreso del interesado para que se lleve a cabo”.
Al mismo tiempo, la normativa vigente de la LOPD que no va contra el RGPD sigue vigente, hasta que entre en vigor el nuevo texto definitivo, seguramente a finales de año se aprobara “no hay sanciones económicas para las Administraciones Públicas. El nuevo RGPD deja esta decisión en manos de los Estados miembros. En el proyecto de ley que está en el Parlamento se mantiene ese régimen de no sancionar a las administraciones públicas”.
Noticias Relacionadas:
