¿QUÉ ES LA LOPD?
¿QUÉ ES LA LOPD?
La protección de datos
El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.
Artículo 18 de la Constitución Española:
“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
¿Que es la LOPD?
El fin de esta normativas es impedir el uso no autorizado por parte de terceros de datos personales de cualquier ciudadano para fines o en forma que pueda afectar a su privacidad, intimidad o entorno personal, social, familiar, profesional, etc
¿A quien afecta?
Cualquier entidad de carácter público o privado está obligada a cumplir toda la normativa en vigor relativa a protección de información personal amparada por la LOPD. La protección de los datos de las personas es un derecho fundamental que la Ley tiene por misión garantizar.
Las Administraciones Públicas, en el ejercicio de su actividad, están plenamente sometidas al cumplimiento de la normativa.
En el caso de entidades mercantiles, desde trabajadores autónomos hasta grandes corporaciones o grupos, sea cual sea la personalidad jurídica que adopten, todas ellas recaban en la práctica datos de carácter personal que suelen incorporar en ficheros, ya sean éstos en papel o informatizados. Por ello están sujetas a la Ley en la medida en que traten datos de carácter personal sobre personas físicas cualesquiera (clientes, proveedores, empleados), a fin de salvaguardar el derecho a la propia intimidad de las personas.
A grandes rasgos, las obligaciones legales fundamentales son:
- Recabar de los interesados o afectados el consentimiento previo
- Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos
- Implantación de medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos
- Redactar un Documento de Seguridad
- Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
- Implantación de mecanismos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
- Adecuar todas las comunicaciones corporativas en general a la normativa
- Realizar auditorías periódicas para la verificación de las medidas de seguridad
- Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso
Régimen de sanciones- Riesgo de incumplimiento.
El incumplimiento de la ley de Protección de Datos en cualquiera de sus aspectos puede conllevar importantes consecuencias:
- Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes
- Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos
- Riesgo de sanciones
Las multas por infracciones leves (no solicitud de inscripción de ficheros) pueden variar entre los 601€ y los 60.101 euros.
Infracciones graves (creación de ficheros no necesarios para la empresa, no remitir las preceptivas notificaciones o no respetar plazos, o no atención de requerimientos) se penalizan con multas entre 60.101€ y 300.506€
Es infracción muy grave, sancionada con hasta 601.012€, el incumplimiento sistemático de obligaciones de creación y notificación de ficheros.
