Στην Ισπανία, την προστασία των Προσωπικών δεδομένων θεωρείται ως ένα θέμα υψίστης σημασίας. τέσσερις από το ισπανικό σύνταγμα του λέει: Ο νόμος θα περιορίσει τη χρήση της τεχνολογίας των πληροφοριών, προκειμένου να εγγυηθεί την τιμή, την προσωπική και οικογενειακή οικειότητα των πολιτών και όλων των δικαιωμάτων τουςΤο πρώτο οργανικό νόμο ρητά που ασχολούνται με την προστασία των δεδομένων εμφανίστηκε το με το νόμο πέντε οκτωβρίου. Ο νόμος αυτός τροποποιήθηκε αργότερα με τον Οργανικό νόμο δεκαπέντε, της ης δεκεμβρίου. Αργότερα το συνταγματικό δικαστήριο έκρινε μερικές παραγράφους του παρόντος νόμου αντισυνταγματική στην πρόταση. Η τελευταία τροποποίηση του νόμου είναι το Βασιλικό διάταγμα. Αυτό είναι ένα πολύπλοκο έγγραφο που εκφράζονται σε άρθρα. Το, η Υπηρεσία προστασίας Δεδομένων δημιουργήθηκε με σκοπό να ελέγχουν και να επιβάλλουν αυτούς τους νόμους στην Ισπανία. Αυτόνομη οργανισμοί δημιουργήθηκαν, καθώς και στη Μαδρίτη, την Καταλονία και τη χώρα των Βάσκων. Με τη διεθνοποίηση των δεδομένων, με την κατανεμημένη και δεν είναι πάντα σαφές εάν τα δεδομένα είναι αποθηκευμένο. Παρ όλα αυτά, η ισπανική νομοθεσία θα εφαρμόζεται, όταν: η Ισπανία είναι η χώρα εντός της ΕΕ με το υψηλότερο ποσοστό των καταγγελιών που σχετίζονται με την προστασία των δεδομένων.
Είναι επίσης η χώρα με τα πιο αυστηρά πρόστιμα.
Για παράδειγμα, ήσσονος σημασίας κυρώσεις μπορεί να κυμαίνεται μεταξύ. είκοσι-ένα, ενώ σοβαρές κυρώσεις μπορεί να κυμαίνεται μεταξύ. είκοσι ένα Για εξαιρετικά σοβαρές περιπτώσεις, οι κυρώσεις μπορεί να κυμαίνεται μεταξύ των. να. το δέκα Δεν έχει σημασία πόσο σκληρά τα πρόστιμα είναι, πολλές εταιρείες, ιδίως τις μικρές επιχειρήσεις στην Ισπανία, ακόμα δεν συμμορφώνονται πλήρως με τους νόμους προστασίας Δεδομένων. Όταν μια επιχείρηση ή ένας οργανισμός συλλέγει προσωπικά δεδομένα, με μια φόρμα σε μια σελίδα ή με οποιαδήποτε άλλη μέθοδο συλλογής δεδομένων, θα πρέπει να ενημερώνουν το άτομο ρητά εκ των προτέρων από τα εξής: Εάν οι προσωπικές πληροφορίες που συλλέγονται έμμεσα, υπάρχει η υποχρέωση να ενημερώνει το πρόσωπο μέσα σε τρεις μήνες από την αρχική αποθήκευση δεδομένων. Εάν οι πληροφορίες που έχουν συγκεντρωθεί από τα"ελεύθερα διαθέσιμες πηγές"(για παράδειγμα τους τηλεφωνικούς καταλόγους ή επαγγελματικά μητρώα) και ο στόχος είναι η δημοσιότητα ή την έρευνα αγοράς, η εταιρεία υποχρεούται να πληροφορεί το πρόσωπο από τα πέντε παραπάνω σημεία, όταν έρθουν σε επαφή.
Τοποθεσίες θα πρέπει να περιλαμβάνει μια δήλωση προστασίας προσωπικών δεδομένων (ή συνδέσμους προς αυτό), εξηγώντας τις πέντε μονάδες πάνω από, κάτω από οποιαδήποτε μορφή τη συλλογή προσωπικών πληροφοριών.
Το ισπανικό σύνταγμα ορίζει ότι κανείς δεν πρέπει να παρέχουν πληροφορίες σχετικά με την ιδεολογία, τη θρησκεία, τη συμμετοχή σε συνδικαλιστική οργάνωση, πολιτικό κόμμα μέλους ή πεποιθήσεις.
Όταν ρωτάς για αυτά τα στοιχεία, πρέπει να αναφέρεται ότι το άτομο έχει το δικαίωμα να αρνηθεί.
Το άτομο έχει να δώσει γραπτή συγκατάθεση. Τα αρχεία που διατηρούνται από πολιτικά κόμματα, τα συνδικάτα, οι εκκλησίες, οι θρησκευτικές ομολογίες ή μη κερδοσκοπικές οργανώσεις, πολιτικές, φιλοσοφικές ή θρησκευτικές τους στόχους, δεν χρειάζεται να έχετε τη γραπτή συγκατάθεση, αλλά παρ όλα αυτά εξακολουθούν να απαιτούν συναίνεση όσον αφορά τα κράτη δεδομένων. Θεραπεία των διοικητικών και ποινικών παραβάσεων δεδομένα απαγορεύεται ρητώς. Μόνο εξουσιοδοτημένες δημόσιες διοικήσεις έχουν το δικαίωμα να αποθηκεύουν αυτό το είδος των δεδομένων. Επεξεργασία δεδομένων που αφορούν τη φυλετική καταγωγή, πληροφορίες για την υγεία ή τις σεξουαλικές προτιμήσεις περιορίζεται σε ιατρικές οργανώσεις ή επαγγελματίες της υγείας.
Είναι κατανοητό ότι σε περιπτώσεις έκτακτης ιατρικής ανάγκης η συγκατάθεση του ασθενούς δεν είναι υποχρεωτική.
Εμπιστευτικότητα των δεδομένων είναι υποχρεωτική και τυχόν μεταφορά σε ένα ο κόμμα θα πρέπει όχι μόνο τη συγκατάθεση από το άτομο, αλλά μια εξήγηση γιατί αυτή η διαβίβαση είναι αναγκαία.
Το άτομο θα είναι σε θέση να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Ανακοίνωση προσωπικών δεδομένων σε τρίτους, χωρίς τη συγκατάθεση του ο ιδιοκτήτης δεδομένων, είναι μία από τις πιο συχνές και σοβαρές παραβάσεις. Τα είδη των παραβάσεων μπορεί να είναι εξαιρετικά ποικίλες. Παραδείγματα είναι η πώληση του πελάτη βάσεις δεδομένων σε άλλες εταιρείες ή συνδέσεις σε σελίδες, παρόμοιο με το"προτείνουμε αυτή τη σελίδα σε ένα φίλο". Αυτό το τελευταίο παράδειγμα είναι αμφιλεγόμενη, αλλά δείχνει πόσο σημαντική είναι η προστασία της ιδιωτικής ζωής. Οργανισμοί ή οι επιχειρήσεις που συλλέγουν προσωπικά δεδομένα. υποχρεούνται να προστατεύουν τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση ή μη εξουσιοδοτημένη αλλοίωση. Σε περίπτωση παραβίασης της ασφάλειας (σε μια βάση δεδομένων για παράδειγμα) ο οργανισμός θα πρέπει να θεωρηθεί υπεύθυνη για ζημιές. Ο νόμος ορίζει ποια μέτρα ασφαλείας πρέπει να χρησιμοποιούνται, αλλά στις περισσότερες περιπτώσεις οι επιχειρήσεις θα χειριστεί μόνο τα δεδομένα που σχετίζονται με τη βασική ασφάλεια. Σε αυτές τις περιπτώσεις και χωρίς να υπεισέλθω σε λεπτομέρειες, οι επιχειρήσεις θα πρέπει να: Αυτές είναι γενικές κατευθυντήριες γραμμές και όχι οριστικές δηλώσεις δικαίου. Όλες οι ερωτήσεις σχετικά με το νόμο είναι οι αιτήσεις πρέπει να απευθύνονται σε ένα ισπανικό Δικηγόρος.
