ASESORÍA EN EL CUMPLIMIENTO DE LA LOPD

 

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo aprobado por el Real Decreto 1720/2007 (RLOPD) concretan la forma en la que se regula la protección de datos de carácter personal por toda empresa o administración que disponga de datos de usuarios o clientes.

Esta ley se fija como objetivo en su artículo primero “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.

Esta ley es de obligado cumplimiento. Se divide en tres niveles:
Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género. Son ficheros de especial protección.

Cada organización debe nombrar un responsable de protección de datos, con las siguientes obligaciones:
• Inscripción de ficheros; ante el Registro General de Protección de datos.
• Calidad de los datos; que estos sean adecuados y veraces.
• Deber de guardar secreto; garantizar el cumplimiento de los deberes de secreto y seguridad.
• Deber de información; Informar y obtener consentimiento para la recogida y tratamiento de los datos personales.
• Atención de los derechos de los ciudadanos; derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.

Existe un régimen sancionador, modificado con la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45 que se rseume en:
• Infracciones leves sancionadas con multas de 900 a 40.000€.
• Infracciones graves sancionadas con multas de 40.001 a 300.000€.
• Infracciones muy graves sancionadas con multas de 300.001 a 600.000€.

La AEPD, Agencia Española de Protección de Datos, es la autoridad de control independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.
Para velar por su cumplimiento existe un Plan de inspección de oficio, especialmente enfocado a administraciones públicas.

El proceso de implantación y cumplimiento de esta ley consta de una serie de procedimientos necesarios para su correcta consecución:
• Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
• Identificación del nivel de seguridad que se les aplica.
• Identificación del Administrador del Fichero.
• Elaboración del Documento de Seguridad.
• Formación al Responsable del Fichero.
• Información a los propietarios de los datos, sobre la existencia de los ficheros.
• Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

La existencia de datos de nivel medio y/o alto obliga a la realización de una auditoría, como mínimo bienales, que debe concluir con un informe de adecuación. El Responsable de Seguridad elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.

La importancia del cumplimiento de la Ley de protección de datos es en este momento un deber inexcusable de toda empresa, expuesta de lo contrario a un régimen sancionador estricto.