Nuestra Ley Orgánica de Protección de Datos 15/1999 es una de las más exigentes del mundo y las sanciones aplicables por su incumplimiento son muy elevadas. Su finalidad principal es la de proteger todos aquellos datos de carácter personal relativos a una persona física contenidos en ficheros automatizados que poseen empresas (y autónomos) y administraciones públicas, y que son tratadas por éstas con diferentes finalidades; gestión de personal, proveedores, clientes, campañas de marketing, etc.
Para cumplir con la legalidad establecida, evitar sanciones y poder ofrecer una mayor seguridad ante nuestros clientes, te recomendamos encarecidamente que adaptes la LOPD a tu despacho.
A continuación te explicamos los puntos más importantes de esta Ley y su implementación, para que os sirva de guía:
1º)- ¿Cuándo debo cumplir con lo exigido por la LOPD?: Como ya hemos indicado a modo introductorio, la LOPD será de aplicación siempre que se recojan y traten datos personales (el nombre, los apellidos, la fecha de nacimiento, el número de D.N.I, etc….) de las personas físicas (empresas y organismos quedan excluídos) en cualquier tipo de fichero o soporte (automatizado o no)
2º)- Niveles de protección: La propia Ley establece 3 niveles distintos de protección según los datos de carácter personal a tratar:
- Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
- Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
- Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.
3º)- Sanciones: Infringir la Ley supondrá las siguientes penalizaciones económicas
- Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
- Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
- Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
El tipo de infracción atenderá al nivel de datos afectado (básico, medio o alto) y la cuantía de las sanciones se graduará atendiendo a diversos criterios, tales como: el carácter continuado de la infracción, el volumen de los tratamientos efectuados, la vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal, el volumen de negocio o actividad del infractor, el grado de intencionalidad, la reincidencia por comisión de infracciones de la misma naturaleza, la naturaleza de los perjuicios causados a las personas interesadas o a terceras personas, etc…..
4º)- Implementación de la LOPD en mi negocio: La creación de ficheros se debe notificar para su inscripción en el Registro General de Protección de Datos (RGPD) de la AEPD. La notificación la debe efectuar el responsable del fichero (la entidad, persona o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales), y esta notificación debe efectuarla:
— Con anterioridad al uso del fichero.
— Cuando se producen cambios respecto a la inscripción inicial.
— Cuando cesa el uso del fichero.
La notificación supone el compromiso por parte del responsable de que el fichero declarado para su inscripción cumple con todas las exigencias legales. Esta notificación no tiene ningún tipo de coste, y permite que los titulares de los datos puedan conocer quiénes son los responsables de los ficheros ante los que ejercitar directamente los derechos de acceso, rectificación, cancelación y oposición (los denominados derechos ARCO).
El Registro General de Protección de Datos es el órgano al que le corresponde velar por la publicidad de la existencia de los ficheros que contengan datos de carácter personal, con la intención de hacer posible el ejercicio de los derechos de acceso, rectificación, oposición y cancelación. Por todo ello, es el órgano encargado de la gestión de las inscripciones. El acceso al Registro es público y gratuito.
5º)- Obligación de informar: Siempre hay que informar a los afectados, los cuales deben conocer:
a) Para qué se utilizan sus datos.
b) La existencia de un fichero o un tratamiento de sus datos.
c) Debe indicársele quién es el responsable del fichero y su dirección o la de su representante.
Cualquier persona tiene el derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se van a realizar con esos datos.
Los responsables tienen la obligación de informar al ciudadano cuando recojan datos personales que le afecten. Este derecho de información es básico, porque garantiza que el consentimiento que se preste sea previo, específico e informado y es necesario para permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
En el caso de utilizar Internet como medio de recogida de datos, también existe la obligación de dar esta información a los usuarios que registran sus datos y debe hacerse de tal forma que la información sea siempre previa al tratamiento. Además, el texto informativo debe ser claro y legible. Si los datos se recogen directamente de los afectados, la información debe facilitarse con carácter previo a la recogida de los datos personales. En el supuesto de que los datos de carácter personal no hubieran sido recabados del interesado, el responsable del fichero o su representante deben informarle de esa recogida en el plazo de los 3 meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad.
Hay que pedir el consentimiento siempre, pues sólo así se podrán tratar los datos del interesado.
En ANAGSE, hacemos del asesoramiento al profesional jurídico emprendedor nuestra vocación y nuestra enseña. Si necesitas apoyo en el desarrollo de tu actividad, no dudes en ponerte en contacto con nosotros.
Muy buen artículo, me ha sido de gran utilidad. Un saludo
Gracias Juan!. Para cualquier duda cotacta con nosotros.
Muy claro y esquemático. Gracias
Pingback: Cómo configurar una firma profesional y corporativa en Gmail - blog anagse