¿QUE ES LA PROTECCIÓN DE DATOS?
La protección de datos tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su honor e intimidad personal. Además, reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.
¿EXISTE NORMATIVA EN PROTECCIÓN DE DATOS?
Sí, existe normativa que establece una serie de medidas de carácter técnico, organizativo y jurídico a aquellos que posean datos de carácter personal.
La principal normativa en materia de protección de datos es la siguiente:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (L.O.P.D.).
- Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD).
- Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)
- Existen otras disposiciones de aplicación que no se relacionan pero que se pueden consultar en la Web de la AEPD (agpd.es).
¿QUIEN ESTA OBLIGADO A CUMPLIR CON LA LOPD?
La LOPD es de obligado cumplimiento para todas las empresas, entidades y profesionales, que traten y almacenen datos de personas físicas (nombre, dirección, e-mail, DNI, imágenes de video –vigilancia, etc …) en cualquier tipo de soporte, sean éstos pertenecientes a clientes, empleados, proveedores o cualesquiera otras relaciones.
¿QUE OBLIGACIONES ESTABLECE LA NORMATIVA EN PROTECCIÓN DE DATOS?
Las principales obligaciones establecidas en la normativa son las siguientes:
- INSCRIPCCIÓN DE FICHEROS. Toda persona o entidad que posea ficheros con datos personales está obligada a inscribir en el Registro General Protección de Datos, la estructura de los ficheros de que disponga. (Artículo 26.1. LOPD)
- INFORMACIÓN PREVIA AL INTERESADO. Este deber se refiere al derecho que tiene el sujeto, cuyos datos personales van a ser utilizados de ser informado “de modo expreso, preciso e inequívoco” de conformidad con los artículos 5 y siguientes de la LOPD.
- OBLIGACIÓN DE RECABAR EL CONSENTIMIENTO. El titular de los datos está obligado a recabar el consentimiento de los interesados en los supuestos establecidos por la LOPD. No obstante, la propia LOPD contempla excepciones a la obligación de recabar el consentimiento tanto para el tratamiento (art. 6.2) como para la cesión (art. 11.2).
- REGULAR EL ACCESO A LOS DATOS POR CUENTA DE TERCEROS. Todo acceso a los datos de su titularidad por cuenta de terceros necesarios para la prestación de un servicio, deberá ser regulado mediante un contrato de conformidad con el Art. 12 de la LOPD.
- ELABORACION DEL DOCUMENTO DE SEGURIDAD E IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD Y. Además de las medidas anteriormente relacionadas y exigidas en la LOPD, el RDLOPD en desarrollo del principio de seguridad, obliga a cumplir unos niveles de seguridad con el fin de que se protejan los datos de carácter personal contenidos en ellos. El RDLOPD distingue tres niveles de seguridad exigibles (básico, medio, alto) en función de la naturaleza de la información tratada.
- FORMACIÓN A LOS USUARIOS Y RESPONSABLES DE SEGURIDAD. Es obligación del Responsable del fichero informar de las funciones y obligaciones en materia de protección de datos a los usuarios con acceso a los datos. Esta formación no se exige que tenga que ser presencial.
- AUDITORÍAS. Obligatorias cuando se recogen y tratan datos de nivel medio y/o alto. Deben de hacerse al menos cada dos años de manera interna o externa.
- ADAPTACIÓN A LA LSSICE. La Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) es aplicable a empresas que realizan actividades económicas por internet.
¿RIESGOS DE NO CUMPLIR CON LA LOPD?
El organismo público que vela por el cumplimiento de la normativa de protección de datos es la Agencia Española de Protección de Datos (AEPD). El incumplimiento de la LOPD puede acarrear una sanción de la AEPD que varía entre 900 € y 600.000 €.