

Preguntas frecuentes sobre protección de datos personales
Aquí puedes consultar las preguntas más frecuentes sobre protección de datos personales agrupadas por temas
Ejercicio de derechos
¿Para poder ejercitar mis derechos, es necesario que aporte mi DNI?
No. De conformidad con el formulario que la Comunidad de Madrid pone a tu disposición, solo en el caso en que te opongas a su consulta, es cuando lo tendrás que aportar. No obstante, si el responsable de tratamiento tuviera alguna duda respecto a tu identificación, podría solicitarte información adicional.
¿Puedo hacer una solicitud general a la Comunidad de Madrid pidiendo el ejercicio de algún derecho sobre mis datos personales?
No puedes hacer una solicitud “general” a la Comunidad de Madrid, ya que las solicitudes de ejercicio de derechos en protección de datos personales deben dirigirse al Responsable del tratamiento a quien diste tus datos, que es quien los tiene y los está tratando. En la Comunidad de Madrid los Responsables del tratamiento son los titulares de las Secretarías Generales Técnicas y de los distintos centros directivos en los que se estructura la misma. En el formulario en el que diste tus datos personales tienes la información sobre protección de datos personales y en esta se informa de quién es ese Responsable. También puedes encontrarlo en el Registro de Actividades de Tratamiento (RAT) de las consejerías de la Comunidad de Madrid.
¿Se puede eliminar de internet una página que ha sido publicada en el Boletín Oficial de la Comunidad de Madrid (BOCM) en la que aparecen mi nombre y apellidos?
No, los datos personales publicados en un Boletín Oficial no se pueden eliminar o “borrar”, pero sí puedes ejercer tu “derecho al olvido”. Significa que puedes solicitar al responsable del tratamiento que elimine de las listas de resultados que se obtengan tras una búsqueda realizada a partir de tu nombre y apellidos los enlaces a publicaciones, documentos o páginas web que contengan datos personales tuyos. De este modo, el enlace a ese sitio solo dejará de ser visible cuando la búsqueda se realice por tu nombre y apellidos, pero la página se mantiene inalterable en su fuente original, en este caso en el BOCM, y se seguirá mostrando cuando la búsqueda se realice por cualquier otra palabra o término distinto a tu nombre y apellidos.
Debes tener en cuenta que el derecho al olvido se concederá siempre y cuando esos datos personales sean inadecuados, inexactos, excesivos o estén desactualizados, y considerando los fines para los que se recogieron o trataron en su momento, el tiempo transcurrido y la naturaleza e interés público de la información.
Para ejercer mi derecho al olvido ante el responsable del tratamiento, ¿cómo puedo saber si la página de internet en la que aparecen mi nombre y apellidos es competencia de la Comunidad de Madrid?
Es importante que compruebes si la dirección de la página web (URL) sobre la que quieres ejercer ese derecho corresponde a un dominio, actual o ya extinto, de la Comunidad de Madrid, siendo los más frecuentes comunidad.madrid, madrid.org o bocm.es, aunque pueden existir otros.
En caso de que tuvieras dudas de si se trata o no de una web de la Administración autonómica, puedes contactar con los Delegados de Protección de Datos (consulta aquí el listado) o con el Servicio de Información y Atención al Ciudadano 012 de la Comunidad de Madrid, a través de sus distintos canales.
Sanidad
¿Tengo obligación de informar si estoy o no vacunado contra COVID-19 al acceder a un establecimiento público de la Comunidad de Madrid?
No. Teniendo en cuenta que la vacunación no es obligatoria, que hay personas que por distintas razones no pueden ser vacunadas y para evitar efectos discriminatorios, no te pueden exigir que proporciones este dato como un criterio de medicina preventiva, aunque lo puedes facilitar de manera voluntaria.
Cuando se producen casos sospechosos o confirmados en el ámbito laboral o educativo, existen protocolos establecidos y dirigidos por el sistema de salud que determinarán qué personas deben seguir una cuarentena o pueden continuar con su actividad habitual y será la autoridad sanitaria competente quien informará de ello tanto a las personas afectadas como a los centros de trabajo.
¿Es posible conocer qué personas han accedido a mi historia clínica como paciente en la Comunidad de Madrid?
El derecho de acceso concedido al interesado por la Ley únicamente abarca conocer la información sometida a tratamiento sobre sus propios datos personales, pero no comprende el poder facilitarte los datos identificativos de los profesionales que han accedido a tu historia clínica, ya que, entre otras razones, podría afectar a los derechos de terceras personas. Por lo tanto, tampoco deberás tener acceso, salvo consentimiento expreso del médico o facultativo, a las anotaciones subjetivas que figuren en tu propia historia clínica.
¿Es necesario que preste mi consentimiento cuando acudo como paciente a un centro de salud/hospital gestionado por la Comunidad de Madrid para recibir asistencia médica?
No, el centro de salud/ hospital está legitimado para tratar estos datos siempre que el paciente haya sido informado. Sin embargo, deberá obtenerse el consentimiento expreso y por escrito del paciente en los siguientes casos:
- Intervención quirúrgica.
- Procedimientos diagnósticos y terapéuticos invasores.
- Aplicación de procedimientos que suponen riesgos previsibles sobre la salud del paciente.
¿Se puede solicitar la supresión o rectificación de datos personales que consten en una historia clínica?
Sí, pero si tienen la consideración de datos de salud, será el médico o facultativo el que decida si procede la rectificación o supresión de dichos datos.
En la Comunidad de Madrid, ¿cualquier persona puede acceder a cualquier historia clínica?
No, solo podrá acceder si existe una justificación para ello, por ejemplo, en caso de asistencia sanitaria, gestión de servicios sanitarios o sociales, interés público o gestión de una reclamación.
¿Pueden los padres que ostentan la patria potestad acceder a la historia clínica de sus hijos menores con edad entre 14 y 18 años? ¿Y los padres separados o divorciados?
Sí, pero este derecho de acceso está limitado a las personas que ostentan la patria potestad, no a otros familiares.
Si los padres están separados o divorciados, el acceso depende, se deberá comprobar que no existe ninguna situación limitativa de la patria potestad de ninguno de los progenitores (por ejemplo, que no se pone en peligro la formación de los menores, que no se les trata con dureza excesiva o que no existe violencia familiar o abandono del menor).
He tenido que acompañar a un familiar a una cita en un centro sanitario gestionado por la Comunidad de Madrid. ¿Puedo solicitar un justificante de asistencia para justificar una ausencia laboral? ¿Qué datos personales del paciente debe contener?
Sí, puedes solicitar un justificante, pero deberás acreditar una vinculación con el paciente para justificar que tienes interés legítimo para ese tratamiento. En cuanto al contenido del justificante, deberá atenderse al principio de minimización de datos, por lo que figurarán los datos que sean estrictamente necesarios y pertinentes para el fin establecido (justificar tu ausencia laboral). Así, podrá incluir los datos identificativos del paciente al que acompañaste (nombre y apellidos) y la fecha y hora de ingreso y del alta. Sin embargo, no deberá especificar la enfermedad padecida, ni la unidad de ingreso ni el tipo de cirugía, ya que no son necesarios para justificar tu ausencia de tu centro de trabajo.
¿En la Comunidad de Madrid existe alguna forma de acceder a mi historia clínica con mis datos personales de salud sin tener que desplazarme hasta el centro de salud/hospital?
Sí, haciendo uso del sistema Mi Carpeta de Salud, que permite consultar tu información clínica, citas sanitarias, analíticas, etc.
Educación
Protección de datos y Transparencia
¿El acceso a la información pública que se basa en la transparencia es igual que el derecho de acceso en materia de protección de datos?
No. El derecho de acceso en materia de protección de datos es un derecho personalísimo y exige la acreditación de la propia persona que lo solicita o su representante, mientras que el derecho a la información pública puede ejercitarlo cualquier persona, sin necesidad de acreditar la condición de interesado, en los términos previstos en la Ley de Transparencia de la Comunidad de Madrid y resto del ordenamiento jurídico.
¿Qué ocurre si la información a la que solicito acceder en virtud de la Ley de Transparencia contiene datos de carácter personal?
En los casos previstos en la Ley de Transparencia de la Comunidad de Madrid podrá facilitarse la información, si se cumplen las condiciones establecidas en la misma y teniendo siempre en cuenta los límites del derecho de acceso a la información pública previstos en la normativa sobre protección de datos de carácter personal.
Si la información contiene datos personales de especial protección, será necesaria una anonimización previa de los datos personales para poder facilitártelos. Y, en determinados casos, también será necesario el consentimiento expreso de los afectados.
Este consentimiento no será preciso cuando se trate de datos personales especialmente protegidos que el titular haya hecho manifiestamente públicos con anterioridad (por ejemplo, que se haya presentado a unas elecciones o que sea representante sindical, en el caso de datos vinculados a la ideología política, sindical o religiosa). Si se trata de datos personales de especial protección diferentes de los que expresan ideología, afiliación sindical, religión o creencias, sí es necesario solicitar el consentimiento expreso del afectado.
En todo caso, habrá que tener en cuenta el tipo de datos personales que contiene la información a la que se pretende acceder y su incidencia en la esfera personal del titular, así como el posible interés público de la divulgación de la información y las circunstancias de cada caso concreto. Es decir, se tiene que realizar una ponderación caso por caso entre la protección de datos y la transparencia para establecer si se deben facilitar o no esos datos personales. La Ley de transparencia estatal recoge algunos criterios para realizar esta ponderación.
¿Puedo acceder a los datos del resto de los candidatos en un proceso de concurrencia competitiva de la Administración de la Comunidad de Madrid?
Si eres interesado en el procedimiento, podrás acceder para el ejercicio de un derecho fundamental, como es el derecho de defensa, pero siempre se aplicará el "principio de minimización de datos” es decir, serán los adecuados, pertinentes y limitados en lo necesario para los fines que son tratados. No podrán utilizarse para una finalidad distinta a la que acredites en tu solicitud (para la defensa de tu derecho en el procedimiento que se trate o posteriormente en vía judicial).
Si no eres interesado, habrá que tener en cuenta los límites del derecho de acceso a la información pública previstos en la normativa sobre protección de datos. Y si la información contiene datos personales de especial protección, será necesario una anonimización previa de dichos datos, a no ser que el titular de dichos datos los hubiese hecho manifiestamente públicos con anterioridad (por ejemplo, que se haya presentado a unas elecciones o que sea representante sindical, en el caso de datos vinculados a la ideología política, sindical o religiosa). Si se trata de datos personales de especial protección diferentes de los que expresan ideología, afiliación sindical, religión o creencias, sí es necesario solicitar el consentimiento expreso del afectado. En el resto de los casos habrá que efectuar ponderación antes de decidir si se te pueden facilitar esos datos personales.
Protección de datos y grabaciones de audio o imagen
¿En los servicios de atención al ciudadano de la Comunidad de Madrid se graban las llamadas, recogiendo el dato de mi voz?
Dependerá de las características y funcionamiento de cada servicio. No obstante, en aquellos servicios en los que se graben las llamadas, se procederá a advertir de dicha circunstancia y serás informado del tratamiento que recibirán tus datos personales (tu voz es un dato personal) por el agente que atienda la llamada o, en su caso, a través de una locución pregrabada que contenga dicha información.
¿Puede la Comunidad de Madrid instalar cámaras de seguridad para grabar imágenes en sus edificios oficiales?
Sí, por motivos de vigilancia y seguridad de las instalaciones y de las personas. Pero hay que tener en cuenta que la videovigilancia solo debe utilizarse si no existe otro medio que cause menos impacto a la privacidad y solo debe tratar los datos personales (tu imagen es un dato personal) imprescindibles para la finalidad que se persiga. En todo caso está totalmente prohibida en baños, vestuarios y similares. El número de cámaras y la grabación serán las estrictamente necesarias y los monitores nunca deben estar expuestos al público y solo podrán ser visualizados por aquellos que tengan la misión de controlar los equipos que realicen las grabaciones.
Cuando se realiza una actividad de videovigilancia por parte de responsables del tratamiento que pertenezcan a la Comunidad de Madrid, debe estar recogida en el Registro de Actividades de Tratamiento.
Además, siempre se debe informar sobre dicha actividad a través de un cartel situado en la zona videovigilada y en el que debe constar la identificación del responsable del tratamiento, la posibilidad del ejercicio de tus derechos en materia de protección de datos y dónde puedes encontrar más información sobre el tratamiento de datos personales.
Hay que tener en cuenta que las imágenes serán suprimidas en el plazo máximo de un mes, excepto si deben ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
Con carácter general, ¿puedo solicitar copia de una grabación de mi imagen obtenida por cámaras de vigilancia de edificios oficiales de la Comunidad de Madrid?
Sí, puedes solicitar la copia al responsable del tratamiento de tu imagen. Pero hay que tener en cuenta que solo podrás obtener una grabación de tu propia imagen; si aparecen terceras personas, las imágenes de los mismos estarán difuminadas para preservar su intimidad.
¿Puede la Comunidad de Madrid comunicar mi imagen obtenida por cámaras de vigilancia de sus edificios oficiales a terceros?
Las imágenes de cámaras de seguridad y vigilancia únicamente pueden comunicarse sin tu consentimiento cuando los destinatarios sean Jueces o Tribunales o bien se trate de Fuerzas o Cuerpos de Seguridad, que soliciten las grabaciones en el supuesto que sean necesarias para la garantizar la seguridad pública o para perseguir posibles infracciones penales.
Además, pueden comunicarse a otros, ya sean personas físicas, jurídicas u otros organismos de la Administración, pero solo si es necesario y si está previamente contemplado y declarado en la actividad de tratamiento correspondiente, que deberá figurar en el Registro de Actividades de Tratamiento.
También pueden existir casos en que los particulares pueden acceder a imágenes grabadas para conocer la identidad de un tercero, en orden a ejercer determinadas acciones judiciales o contractuales. En estos casos, el responsable del tratamiento deberá evaluar cada caso concreto para determinar si procede conceder o no el acceso a las imágenes.
Seguridad y protección de datos
¿Qué es el Esquema Nacional de Seguridad (ENS), al que se hace referencia en el Registro de Actividades de Tratamiento de datos personales de la Comunidad de Madrid?
El Esquema Nacional de Seguridad (ENS) es un conjunto de normas cuya finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
La Comunidad de Madrid, al igual que el resto de las Administraciones Públicas, está obligada a cumplir con lo dispuesto en el ENS, garantizando así a los ciudadanos que reúne las condiciones de seguridad necesarias para salvaguardar sus datos personales. Por eso consta la referencia al ENS en el Registro de Actividades de Tratamiento.
¿Qué medidas de seguridad debo tomar si tengo que enviar información que contiene datos personales por correo electrónico, por ejemplo, a un médico o facultativo de un centro social o sanitario de la Comunidad de Madrid?
Se recomienda que cifres el archivo que contenga la información con los datos personales. Hoy en día muchos programas de uso común ofrecen la opción de cifrar archivos con contraseña. Asimismo, es recomendable que comuniques la contraseña al médico o facultativo solicitante por un medio distinto, como puede ser el teléfono. De este modo, se minimizan las posibilidades de que una persona ajena que intercepte el archivo pueda llegar a descifrarlo
Otras preguntas de interés
Es la persona física a quien pertenecen y se refieren esos datos personales. Tú eres el titular de tus datos personales y único dueño de los mismos, aunque éstos se encuentren en posesión de un responsable o encargado para su tratamiento.
Sí, puede publicarlo, pero no el NIF/NIE completo. Para preservar tus datos personales, solo se publican determinados dígitos, sustituyéndose el resto de caracteres por asteriscos. Es lo que se llama seudonimización de datos personales.