A pesar que desde hace varios años existe una normativa de obligado cumplimiento para profesionales, empresas y organizaciones de cualquier tamaño o sector, la Legislación en materia de Protección de Datos sigue siendo bastante desconocida.
Los autónomos, como cualquier empresa, están obligados a cumplir con la Ley Orgánica de Protección de Datos, si mantiene o trata datos de carácter personal.
¿Qué son datos de carácter personal? Si se recogen y tratan el nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, la huella digital, el ADN, una fotografía, el número de seguridad social, … se están usando datos que identifican a una persona, ya sea directa o indirectamente.
¿PORQUÉ CUMPLIR CON LA LOPD?
Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
- Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
- Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
- Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
El tipo de infracción atenderá al nivel de datos afectado (básico, medio o alto).
NIVELES DE PROTECCIÓN DE DATOS
- Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
- Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
- Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.
¿QUIÉN ES EL RESPONSABLE DE ESOS DATOS?
- Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
- Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
- Garantizar el cumplimiento de los deberes de secreto y seguridad. Informar a los titulares de los datos personales en la recogida de éstos.
- Obtener el consentimiento para el tratamiento de los datos personales.
- Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
- Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
- Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
¿CÓMO CUMPLIR CON LA LEY?
Los pasos a seguir para la implantación de la LOPD serán:
- Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
- Identificación del nivel de seguridad que se les aplica.
- Identificación del Administrador del Fichero.
- Elaboración del Documento de Seguridad.
- Formación al Responsable del Fichero.
- Información a los propietarios de los datos, sobre la existencia de los ficheros.
- Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
La AEPD, Agencia Española de Protección de Datos, es la autoridad de control que vela por el cumplimiento de la la normativa y pero será cada autónomo o empresa los encargados de adaptar su negocio, contratando los servicios de una empresa especializada de implantación de LOPD o formándose para ello.
Si quieres descargarte la legislación relativa a la LOPD pincha en Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
