LEY DE PROTECCIÓN DE DATOS (LOPD)
En Gefisa Asesoría velamos para que nuestros clientes conlleven una completa adecuación a la LOPD, cumpliendo con todas y cada una de las obligaciones que de esta Ley se deriva.
CONCEPTOS DE INTERÉS GENERAL SOBRE LA LOPD
¿QUÉ ES LA LOPD?
Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, más conocida como LOPD, está vigente en nuestro país desde el 14 de enero de 2000, y es de obligado cumplimiento desde el 1 de enero de 2009.
La protección de datos es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.
¿QUÉ ES LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS? (AEPD)
Es el organismo creado a partir de la aprobación de la ley, cuyo objetivo es velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, cancelación y oposición de datos (ARCO).
¿QUIÉN ESTÁ OBLIGADO A CUMPLIR CON LA LOPD?
Esta ley obliga a todas los autónomos, empresas, asociaciones y comunidades de propietarios, tanto privadas como públicas que dispongan de datos de carácter personal como consecuencia de sus actividades.
Cualquier entidad de carácter público o privado está obligada a cumplir toda la normativa en vigor relativa a protección de información personal amparada por la LOPD. La protección de los datos de las personas es un derecho fundamental que la Ley tiene por misión garantizar.
Las Administraciones Públicas, en el ejercicio de su actividad, están plenamente sometidas al cumplimiento de la normativa.
En el caso de entidades mercantiles, desde trabajadores autónomos hasta grandes corporaciones o grupos, sea cual sea la personalidad jurídica que adopten, todas ellas recaban en la práctica datos de carácter personal que suelen incorporar en ficheros, ya sean éstos en papel o informatizados. Por ello están sujetas a la Ley en la medida en que traten datos de carácter personal sobre personas físicas cualesquiera (clientes, proveedores, empleados), a fin de salvaguardar el derecho a la propia intimidad de las personas.
¿TIENE USTED UNA PÁGINA WEB?
La LOPD obliga al titular de la web a notificar a la Agencia Española de Protección de Datos (AEPD) la existencia de la misma, a través de la inscripción de un fichero en el que se informará de la finalidad y de los usuarios y personas que podría afectar. Además se deberá insertar la correspondiente política de privacidad en la que se haga referencia a lo anteriormente citado.
¿TIENE ALGÚN SISTEMA DE VIDEOVIGILANCIA O ALARMA CON CÁMARAS?
La Ley obliga a inscribir un fichero ante la AEPD, elaborar el correspondiente distintivo informativo y firmar con los trabajadores y afectados una cláusula en la que se les informe de sus derechos.
¿CÓMO SABER SI CUMPLO LA LOPD?
Entre las principales obligaciones administrativas derivadas de la LOPD, sin que el siguiente listado sea una relación completa sino meramente informativa, es necesario señalar las siguientes:
• Recabar de los interesados o afectados el consentimiento previo.
• Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.
• Implantación de medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos.
• Redactar un Documento de Seguridad.
• Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
• Implantación de mecanismos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
• Adecuar todas las comunicaciones corporativas en general a la normativa.
• Realizar auditorías periódicas para la verificación de las medidas de seguridad.
• Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso.
RIESGOS DE INCUMPLIMIENTOS Y SANCIONES
La AEPD publica regularmente los procedimientos sancionadores que lleva a cabo, destacando de entre todos ellos los provocados por:
• No inscripción de ficheros
• Imposibilidad de ejercer los derechos ARCO
• No informar adecuadamente sobre el uso de los datos
• No informar adecuadamente sobre el uso de cookies
• Publicidad electrónica no deseada
• Cesión de datos inadecuada
• Uso de datos inadecuado
El incumplimiento de la ley de Protección de Datos en cualquiera de sus aspectos puede conllevar importantes consecuencias:
• Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes.
• Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos.
• Riesgo de sanciones:
- Las multas por infracciones leves (no solicitud de inscripción de ficheros) pueden variar entre los 601€ y los 60.101 euros.
- Infracciones graves (creación de ficheros no necesarios para la empresa, no remitir las preceptivas notificaciones o no respetar plazos, o no atención de requerimientos) se penalizan con multas entre 60.101€ y 300.506€
- Es infracción muy grave, sancionada con hasta 601.012€, el incumplimiento sistemático de obligaciones de creación y notificación de ficheros.
¿SABÍA QUE CUALQUIER CIUDADANO PUEDE DENUNCIAR UN USO INADECUADO DE SUS DATOS EN LA AEPD?
Para ello la AEPD ha puesto a disposición de todos los ciudadanos toda la información necesaria para que cualquiera de nosotros pueda comunicar cualquier abuso o incicencia que se produzcan con sus datos.
En la web de la AEPD en la sección "Canal del Ciudadano" se ofrecen todas las instrucciones y pasos a seguir para que los ciudadanos ejerzan sus derechos de protección de sus datos.
Igualmente se ofrece la posibilidad de ejercer estos derechos a través de un formulario electrónico.
