Ley Orgánica de Protección de Datos

may 02

LOPD: Ley Orgánica de Protección de Datos

Agencia Española de Protección de DatosEn estos últimos meses estamos viendo multitud de comentarios acerca del cierre de webs por contenido ilegal, y parece que nos olvidamos de otro aspecto importante en materia legal y es la protección de datos.

Cualquier empresa incluidos los autónomos estamos obligados a cumplir con las normas establecidas en la LOPD desde el momento en que manejamos datos de carácter personal, datos que pueden identificar a la persona física tales como DNI, nombre, etc.

La finalidad de esta ley es garantizar la protección y el buen uso de los datos de carácter personal que comentábamos antes. Dependiendo del tipo de datos podemos dividir en tres niveles la información que recogemos de nuestros clientes:

Nivel básico: datos identificativos como pueden ser DNI o NIF, nombre, dirección, teléfono, dirección de mail, ….

Nivel medio: datos relativos a gustos de la persona, datos financieros, de la seguridad social, aficiones, ..

Nivel superior: son aquello protegidos de manera especial por la Constitución Española, como pueden ser: raza, religión, salud, …..

El responsable de los datos deberá tener en cuenta los deberes que conlleva tener en posesión estos datos:

  • Debe inscribir el fichero en el Registro General de Protección de datos
  • Debemos informar y recoger el consentimiento de la persona que nos facilita los datos para que podamos tenerlos y trabajar con ellos.
  • En todo caso la persona que nos da sus datos tendrá siempre derecho a rectificarlos, cancelarlos y oponerse a que sean recogidos.

¿Porqué debemos cumplir con la LOPD?

En primer lugar para que nuestro negocio cumpla con la normativa legal que se exige en estos casos. Para evitar futuros problemas que pueden ocasionarse por la pérdida accidental de estos datos, por ejemplo.

Si no cumplimos debidamente con esta Ley podemos ser sancionados económicamente con multas que van desde los 900 euros por una infracción leve hasta los 600.000€ por una infracción muy grave. La cuantía variará en función de que afecte a datos de nivel básico o superior, al grado de intencionalidad, la reiteración en la infracción, el beneficio obtenido como consecuencia de la infracción.

¿Qué debemos hacer para cumplir con la LOPD?

La AEPD, Agencia Española de Protección de Datos, es quién ejerce  el control independiente, vela por el cumplimiento de la la normativa y garantiza el derecho fundamental a la protección de datos personales. Pero serán las empresas, o los negocios y los autónomos los que tengan que contratar los servicios de una empresa especializada que se dedique a la implantación de la LOPD.

Estos son algunos de los pasos que tenemos que seguir para su implatación:

  • Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación del Administrador del Fichero.
  • Elaboración del Documento de Seguridad.
  • Información a los propietarios de los datos, sobre la existencia de los ficheros.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Si  nuestra empresa tiene datos calificados de nivel medio y/o alto, estamos obligados a hacer una auditoría cada dos años como mínimo. En el caso de que cambiemos los sistemas de información que pueden afectar a las medidas implantadas deberemos realizar igualmente una auditoría.

Estas auditorías se podrán realizar de forma externa o bien interna. Tras la auditoría se elaborará  un Informe que determina si nuestra empresa se adecua o no a la Ley, y en el caso de no cumplir con ella, indicará cuáles son las deficiencias y recomendará las medidas correctoras necesarias.

Estos informes serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.

En la web de la AEPD (Agencia Española de Protección de datos), podemos ampliar la información sobre la protección de datos.

En esta web podemos obtener ayuda para llevar a cabo el cumplimiento de las obligaciones que se recogen en  la LOPD, nos indican unas recomendaciones y guías que pueden servirnos para este fin.