LOPD: Ley orgánica de protección de datos

A&G Asesoria y Gestion de Empresas, La Orotava, Tenerife

LOPD: Ley orgánica de protección de datos.

La Legislación sobre protección de datos de carácter personal 15/1999 (LOPD) marca una serie de límites a la utilización y tratamiento de los datos personales en la organización, afectando a todas las organizaciones de nuestro país, sean estas, empresas públicas u organismos públicos.

Todas las empresas de nuestro país deben adaptarse a la legislación teniendo en cuenta que deben conjugar por un lado los derechos que poseen los ciudadanos sobre el uso, tratamiento y destino de sus datos y por otra las medidas de tipo organizativas y técnicas que debemos establecer en nuestra organización para garantizar la seguridad de la información.

El cumplimiento de las obligaciones legales en materia de protección de datos es imprescindible, la LOPD establece sanciones económicas a los responsables de los ficheros, así como a los responsables del tratamientos, para los casos en los que no se cumpla con la normativa, siendo estas sanciones de las más elevadas de nuestro entorno europeo, con sanciones de hasta 600.000€.

El cumplimiento de la ley es complejo debido a la cantidad de requisitos que se imponen y al desconocimiento de cómo llevarlos a cabo, por lo nos ponemos a su disposición en LOPDAG.

LOPDAG, es la solución definitiva para la adaptación a la normativa en materia de protección de datos, proporcionando a las organizaciones las herramientas necesarias que permitan evaluar y reducir los riesgos de su organización, si como cumplir con las exigencias que establece el Reglamento de Medidas de Seguridad desde un punto de vista técnico, legal y organizativo.

Las sanciones impuestas tras las inspecciones en caso de incumplimiento, son elevadísimas, las más altas de la Unión Europea, conllevando sanciones que en la mayoría de los casos oscilan entre los 60.000 y 300.000 Euros.

Los Datos Personales.

Los datos personales permiten identificar a una persona.
El nombre, apellidos, dirección postal, e-mail, teléfono, nº matrícula del coche, huella digital, fotografía, grabación video, ADN…, son datos que identifican a una persona, ya sea directa o indirectamente

Es habitual que practicamente para cualquier actividad sea necesario recogerlos y utilizarlos.
Cuando abrimos una cuenta, matriculación en un curso, en el gimnasio, solicitud de participación en un concurso, cuando se reserva un vuelo o un hotel, cuando pide una cita en el médico, cuando busca trabajo, cada vez que efectúo un pago con tarjeta, cuando navego por internet … Constantemente en vida diaria dejo rastros sobre mis gestiones

El desarrollo y aplicación de las nuevas tecnologías en el tratamiento de la información.
Ha supuesto comodidad y rapidez en el tratamiento e intercambio de los datos que se realiza cotidianamente.
La bondad y progreso que nos aportan las tecnologías es claro, pero se hace necesario garantizar el equilibrio entre modernidad y la garantía de los derechos de los ciudadanos.

LOPD – Historia.

La ley orgánica 15/1999, de 13 de diciembre de 1999, de protección de datos de carácter personal.

En esta ley se definen todas las disposiciones relacionadas con el tratamiento de datos de carácter personal, desarrollando obligaciones aplicables a todas las empresas que posean “ficheros” que contengan información relativa a personas identificadas o identificables.
(Datos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social).

Esta normativa afecta al 100% de las empresas de nuestro país.
(Clientes, proveedores o personal).

Objeto y Finalidad.

La LOPD tiene por objeto garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente su honor e intimidad personal y familiar.

En resumen, poner límites al grado de intrusión en nuestra intimidad que pueden generar las nuevas tecnologías

Por tanto se regirá por la normativa sobre protección de datos todo tratamiento de datos de carácter personal registrados en soporte físico (soporte papel o informático).

Conceptos Básicos.

Fichero: se entiende por “fichero”, todo conjunto de datos de carácter personal, cualquiera que fuese su forma o modalidad de su creación, almacenamiento, organización y acceso.

No son ficheros a estos efectos, los que poseen las personas físicas en el ejercicio de sus actividades exclusivamente personales o domesticas (por ejemplo, los datos de una agenda electrónica de uso doméstico).

1º Obligación de registrar nuestros ficheros ante la AEPD.

Dentro de la página web de la agencia de protección de datos, podemos conocer si una compañía tiene inscritos ficheros.

Ver web oficial de la AEPD…

Niveles de seguridad.

En función del tipo de información tratada se establecen tres niveles de seguridad:

  • Nivel básico: cuando se trate y almacene información referente a datos de carácter identificativo, datos de carácter personal, datos de circunstancias sociales, datos académicos o profesionales, datos de detalles de empleo, datos de información comercial y datos de transacciones.
  • Nivel medio: se establecerán las medidas de seguridad de nivel medio cuando se traten datos referentes a la comisión de infracciones administrativas o penales, hacienda pública y servicios financieros. También se consideran de nivel medio aquellos ficheros que contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo.
  • Nivel alto: cuando se trate y almacene información referente a datos especialmente protegidos, es decir, ideología, religión, creencias, origen racial, salud o vida sexual, actos relativos a violencia de género.

Principales problemas para la empresa.

  1. Profundo desconocimiento sobre la LOPD (pasos de índole jurídico y administrativo).
  2. Desconocimiento de las medidas a adoptar para adecuar sus sistemas informáticos.
  3. Inversión en tiempo y dinero en implantación si lo quiere hacer la misma empresa.
  4. Tener conocimiento de la filosofía de la ley para incorporarla a la cultura de la empresa.
  5. Muchas soluciones no completas de empresas no especializadas y/o con un coste excesivo.
  6. Qué hacer ante posibles denuncias o inspecciones de la APD.

La AEPD.

Es un ente de derecho público, cuya finalidad principal es velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación, cualquier actuación que sea contraria a las exigencias contenidas en la LOPD puede ser objeto de denuncia ante la agencia www.agpd.es Las sanciones impuestas tras la inspección en caso de incumplimiento, son elevadísimas, las mas altas de la unión europea, conllevando sanciones que en la mayoría de los casos oscilan entre los 600 y 600.000 euros.

A&G Asesoria y Gestion de Empresas, La Orotava, Tenerife

Incumplimiento de la LOPD.

Infracción leve:

  • No solicitar la inscripción del fichero de datos de carácter personal en el registro general de protección de datos, cuando no sea constitutivo de infrancción grave.
  • Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente ley.

Infracción grave:

  • Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que este sea exigible.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente proceda cuando resulten afectados los derechos de las personas que la presente ley ampara.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Infracción muy grave:

  • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
  • No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Conclusiones.

  • La aplicación de la LOPD nos permitirá evitar las elevadísimas sanciones, pero no debemos olvidar que al cumplir la ley, mejoramos la seguridad y procedimientos de nuestra organización y la imagen frente a nuestros clientes, proveedores y empleados, respetando la privacidad y el derecho a su intimidad.
  • El titular o propietario de los datos no es quien los posee en un fichero (papel o informático), si no el individuo al que se refieren los datos.

Los comentarios están cerrados.