La LOPD, una normativa para las empresas

La Ley Orgánica de Protección de Datos (LOPD) así como su reglamento de desarrollo, -el Real Decreto 1720/2007, de 21 de diciembre - son de obligado cumplimiento tanto para empresas como para autónomos, así como para cualquiera que trate datos personales fuera del ámbito privado.  En caso de no cumplir con lo establecido en esta normativa, las sanciones de la Agencia Española de Protección de Datos van desde los 900 hasta los 600.000 euros.

¿A quién protege?

Dado que la finalidad de esta legislación es garantizar y proteger la intimidad de las personas físicas, a las personas jurídicas – empresas - no les es de aplicación la misma. Esto significa que si alguien trata los datos de tu empresa o los tuyos propios en calidad de autónomo o administrador de una empresa, no podrás acudir a la LOPD para proteger estos datos.

La LOPD vela por la protección de los datos de carácter personal – que son aquellos que identifican a una persona – que se tratan por las empresas,   y garantiza que sean utilizados para el fin para el que fueron recabados. De esta forma, ante un tratamiento de datos fraudulento por parte de una empresa determinada, la persona afectada podrá denunciar esta situación ante la Agencia Española de Protección de Datos (AEPD) quien sancionará a dicha empresa de existir infracción.

¿Existen medidas de seguridad distintas según el tipo de dato tratado?

Según el tipo de dato que tratemos - que se pueden clasificar en tres niveles – las obligaciones relativas a las medidas de seguridad a adoptar, variarán. Existen tres niveles a tener en consideración:

-          Nivel básico: nombre y apellidos, número de DNI, correo electrónico, firma, teléfono, número de tarjeta de la seguridad social, etc.

-          Nivel medio: datos relativos a la comisión de infracciones administrativas o penales, de solvencia o crédito, datos tributarios o de la Seguridad Social, aquellos que ofrezcan una definición de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad, etc.

-          Nivel alto: ideología, afiliación sindical, religión, creencias, origen racial, saludo o vida sexual, etc.

¿Quién es el responsable de que se cumplan estas obligaciones?

El responsable de que se cumplan estas obligaciones contenidas en la normativa de protección de datos será el responsable del fichero o del tratamiento, que podrá ser cualquier persona física o jurídica, siempre y cuando decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.

Entre sus obligaciones estarán las de atender correctamente el ejercicio de los derechos de los ciudadanos: acceso, rectificación, oposición y cancelación; la inscripción de ficheros; el deber de información del art. 5 de la LOPD;  el deber de adoptar las medidas necesarias que garanticen la seguridad de los datos de carácter personal; o el deber de secreto profesional.

Con Legalitas Protección de Datos Pymes y Autónomos  contarás con el asesoramiento de un abogado que defenderá tus intereses y derechos. Toda la información en: https://www.legalitas.com/pymes-autonomos/imagen-en-internet