auditoria de protección de datos

Cómo cumplir con la LOPD. ADAPTA TU EMPRESA

A pesar que desde hace varios años existe una normativa de obligado cumplimiento para profesionales, empresas y organizaciones de cualquier tamaño o sector, la Legislación en materia de Protección de Datos sigue siendo bastante desconocida.

Los autónomos, como cualquier empresa, están obligados a cumplir con la Ley Orgánica de Protección de Datos, si mantiene o trata datos de carácter personal.

¿Qué son datos de carácter personal? Si se recogen y tratan el nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, la huella digital, el ADN, una fotografía, el número de seguridad social, … se están usando datos que identifican a una persona, ya sea directa o indirectamente.

¿PORQUÉ CUMPLIR CON LA LOPD?


En primer lugar, para garantizar que vuestro negocio se encuentra dentro de las exigencias legales, ya que de lo contrario podrían verse afectadas vuestras relaciones comerciales futuras y repercutir en sanciones.

Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:

  1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
  2. Las graves serán sancionadas con multas de 40.001 a 300.000€.
  3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

El tipo de infracción atenderá al nivel de datos afectado (básico, medio o alto).

 

NIVELES DE PROTECCIÓN DE DATOS


Garantizar la protección y buen tratamiento de datos de carácter personal es finalidad de la LOPD. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:
  • Básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
  • Medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…a
  • Alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.

¿QUIÉN ES EL RESPONSABLE DE ESOS DATOS?


Una empresa, será la responsable de los ficheros que contienen datos relativos a sus empleados y a sus clientes; un autónomo o empresario individual será responsable del tratamiento de los datos personales de sus clientes, un hotel será responsable del fichero de sus huéspedes; un gimnasio será responsable del fichero de sus socios; un centro educativo será responsable del fichero de sus alumnos, y así sucesivamente.
Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley. El responsable debe:
  • Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.

NOTIFICAR FICHEROS LOPD

  • Asegurarse de que los datos sean adecuados y veraces. Obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Garantizar el cumplimiento de los deberes de secreto y seguridad. Informar a los titulares de los datos personales en la recogida de éstos.
  • Obtener el consentimiento para el tratamiento de los datos personales.
  • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
  • Asegurar que en sus relaciones con terceros que le presten servicios, se cumpla lo dispuesto en la LOPD.
  • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

 

 ¿CÓMO CUMPLIR CON LA LEY?


 

Los pasos a seguir para la implantación de la LOPD serán:

  • Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
  • Identificar el nivel de seguridad que se les aplica.
  • Señalar al Administrador del Fichero.
  • Elaboración del Documento de Seguridad.
  • Formación al Responsable del Fichero.
  • Información a los propietarios de los datos, sobre la existencia de los ficheros.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

 

 La Agencia Española de Protección de Datos (AEPD) es la autoridad de control que vela por el cumplimiento de la la normativa. No obstante, será cada autónomo o empresa los encargados de adaptar su negocio. Para ello deberán contratar los servicios de una empresa especializada de implantación de LOPD o formándose para ello.

Si quieres descargarte la legislación relativa a la LOPD pincha en Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Compartir esto: