¿Cumples la Legislación de Protección de Datos?

conoce-ley-proteccion-datos

La protección de datos de carácter personal es cada vez más importante. Una de las peculiaridades de la sociedad tan tecnológica en la que vivimos es que casi todos nosotros hemos dado nuestros datos en algún momento de nuestra vida. Las empresas cuentan cada vez con más información personal de sus clientes, usuarios o pacientes. Por ello, es fundamental conocer la normativa que regula los datos personales y así, no cometer errores que puedan hacer que nos sanciones. 

En Bufete Manotas llevamos 20 años ofreciendo asesoramiento a empresas para que cumplan con la legislación. Hoy os ofrecemos las claves para entender la normativa e implantar las medidas necesarias para su cumplimiento.


Ley Orgánica de Protección de Datos (LOPD)

Para entender la legislación relacionada con la protección de datos, tenemos que saber a qué nos referimos cuando hablamos de dato personal. Se define como dato personal toda la información relacionada con una persona física identificada o identificable. Se refiere a cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o video, etc.), como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etcétera). Hay que tener en cuenta que siempre hablamos de personas físicas; los datos relacionados con y relativos a las personas jurídicas (CIF, domicilio etc.) no son considerados datos de carácter personal, por lo que no se les aplica la legislación que los regula.
La primera ley que reguló los datos de carácter personal nació en 1992 de la mano de la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal), de esta manera dicha ley cumplía con el mandato de obedecer al artículo 18.4 de la Constitución Española.

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos

Posteriormente, en 1999, fue sustituida por la conocida LOPD (Ley Orgánica de Protección de Datos de Carácter Personal). La Ley Orgánica de Protección de Datos es la base jurídica que protege nuestros datos personales cuando éstos están en manos de terceros. Su objetivo es proteger nuestra intimidad y que dichos datos no se divulguen sin nuestro consentimiento y sólo se utilicen para las finalidades para las que hemos dado nuestra autorización.
EL consentimiento debe prestarse de manera libre, nadie puede tener nuestros datos por error o abusivamente. Además, debe ser un consentimiento informado. El interesado conoce el alcance del tratamiento que le va a dar un tercero a nuestros datos.
No hay que olvidar, que tan fácil debe ser dar nuestros datos como ejercer el derecho a retirarlos o modificarlos. Es lo que se conoce como los derechos ARCO, esto es, derechos de acceso, rectificación, cancelación y oposición.
No debemos olvidar que en abril de 2016 se aprobó en la Unión Europea un importante Reglamento regulador de esta materia, que será aplicable a partir del 25 de mayo de 2018 y que exigirá de los profesionales y empresas un importante esfuerzo de adaptación.

 

Obligaciones de la empresa o profesional para cumplir con la LOPD

Toda empresa, organización o profesional que desarrolle una actividad y trate algún dato de carácter personal deberá hacerlo de acuerdo a la LOPD. Pero ¿qué datos y de quién? Ya hemos comentado con anterioridad qué es un dato personal, y que en este caso sólo hablamos de personas físicas y no jurídicas. En la mayoría de las empresas habrá que tener especial cuidado con los datos de nuestros clientes, empleados, socios, firmantes de contratos, alumnos, suscriptores, usuarios etc.
La primera obligación de la empresa o profesional es informar a las personas que nos dan sus datos, la finalidad del tratamiento de esos datos, quién es el responsable y como pueden ejercer sus derechos ARCO respecto a sus datos. En este punto es muy necesario que nos acostumbremos a leer las cláusulas de información que normalmente se incluyen en los contratos.
La empresa sólo debe utilizar los datos personales para la finalidad que nos han autorizado.
No podemos ceder los datos a terceros sin autorización. Hay excepciones a este caso. Por ejemplo, la ley obliga a los hoteles a facilitar los registros a la Policía.
Hay que adoptar las medidas de seguridad adecuadas para proteger esos datos. Tenemos que conocer los niveles de seguridad:

  • Nivel básico: nombre, apellidos, dirección de contacto, teléfono etc.
  • Nivel medio: además de los del nivel básico se incluyen los datos relativos a comisión de infracciones penales, administrativas, contra la Hacienda Pública e información financiera.
  • Nivel alto: incluye las variables del nivel básico y medio y, además, se incorporan los datos de ideología, religión, origen racial, salud, afiliación sindical, creencias.

derechos obligaciones lopd


¿Quién controla el cumplimiento de la LOPD?

La Agencia Española de Protección de Datos es la autoridad que se encarga de velar por el cumplimiento sobre la normativa de protección de datos. Esta Agencia es un ente de derecho público. Ante ella, todo interesado que entienda que se ha vulnerado su derecho de protección de sus datos, deberá denunciar a la persona o entidad infractora.Las sanciones previstas para las infracciones por acción u omisión son muy elevadas. Desde los 60.000€ por no declarar un fichero hasta los 600.000 € por ceder datos sin consentimiento.

En Bufete Manotas somos expertos en la aplicación de la normativa de Protección de Datos, asesoramos tanto a empresas, instituciones como a particulares.

Si tienes dudas, ¡cuéntanos tu caso!

¡Nos vemos en las redes!

twitter

linkedin

google

Soluciones reales

check okConfianza

check ok Profesionalidad

check ok Experiencia

check ok Integridad

¡Cuéntanos tu caso!

Llamanos