RSS

La Protección de Datos en la Empresa

10 Feb

¿Qué objeto tiene la LOPD?

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, tiene por objeto garantizar y proteger, en lo que concierne a los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

¿Qué se entiende por datos de carácter personal?

De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar. Hoy en día, cualquier empresa cuenta con este tipo de datos de carácter personal, ya sean datos de clientes o incluso datos de los propios empleados como por ejemplo en las nóminas.

¿Qué es un fichero de datos?

Captura de pantalla 2014-02-10 11.27.52Es el conjunto organizado de datos personales, ya sea refiriéndose a socios, clientes, proveedores, trabajadores, presupuestos comerciales, curriculums, expedientes jurídicos, contactos de correos electrónicos, o listados en papel, o incluso ficheros de video-vigilancia. Los ficheros de datos personales pueden estar confeccionados en formato manual (papel), automatizado (en soporte informático), o mixto. No todos los ficheros son iguales pero si están dentro del ámbito de aplicación que contempla la LOPD.

Las empresas tienen que cumplir con el deber de informar a sus trabajadores sobre sus obligaciones y derechos en los términos establecidos en la LOPD.

Tipo de ficheros

Los ficheros de datos personales atendiendo al tipo de información se clasifican en 3 niveles; básico, medio, alto y contemplan distintas actuaciones a la hora de adaptar una empresa a la LOPD. 

* El nombre, apellidos, dirección, etc., serán datos de nivel BÁSICO. 

* Datos de tipo económico (cuenta bancaria) o referentes a Hacienda, Seguridad Social, infracciones tanto penales como administrativas, o bien los rasgos definitorios de la personalidad, serán de nivel MEDIO

* Si hablamos de datos de salud, religión, ideología, sexo, vida sexual, raza, violencia de género,… serán de nivel ALTO.

¿A quién afecta la LOPD?

A todos los profesionales, autónomos, empresas, organismos públicos, privados, y colectivos de todo tipo que usen ficheros que contengan datos de carácter personal.

¿Qué obligaciones tiene la LOPD?

Captura de pantalla 2014-02-10 11.35.53Todas las empresas deben por tanto cumplir con una serie de factores técnicos y organizativos para garantizar la seguridad de dichos datos y que, en resumen, son los siguientes:

* Identificar y legalizar todos los ficheros e inscribirlos en la Agencia Española de Protección de Datos.

* Solicitar el consentimiento del afectado y legitimar todos los datos que sean almacenados en dichos ficheros.

* Elaborar el Documento de Seguridad.

* Redactar contratos de acceso a datos por cuenta de terceros y confeccionar las cláusulas legales.

* Atender y contestar en tiempo y forma las peticiones de derechos A.R.C.O. (acceso, rectificación, cancelación, oposición).

* Informar a los trabajadores sobre sus obligaciones y derechos en esta materia.

* Designar y nombrar un responsable de seguridad.

* Garantizar la protección de los ficheros, adoptando e implantando las medidas de técnicas y de seguridad oportunas en la empresa.

* Mantener actualizado el Documento de Seguridad permanentemente.

* Realizar una Auditoría bienal obligatoria.

* Adaptar la página web y el correo electrónico a la LSSI-CE.

La LOPD es de obligado cumplimiento para todas las empresas. Su incumplimiento puede acarrear duras sanciones por parte de la Agencia Española de Protección de Datos que van desde los 601,01€ hasta los 601.012,10 €.

¿Qué riesgos tiene no cumplir la LOPD?

El riesgo está reflejado en infracciones y sanciones que están en función del nivel de intimidad o reserva de los datos que se manejan y en el fallo o incumplimiento que se comete.Captura de pantalla 2014-02-10 11.36.47

Infracciones:

– Infracciones leves: Tales como no inscribir los ficheros en la AEPD, no facilitar la información que le solicite la AEPD, no atender las solicitudes de rectificación o cancelación, tomar datos de personas sin informarles u otras varias.

– Infracciones graves: Cuando se trata de datos tomados sin consentimiento del afectado, se destinan los ficheros a fines distintos al legítimo, no se guarda secreto sobre datos de nivel medio, se obstruye una actuación inspectora de la AEPD, etc..

– Infracciones muy graves: Si se trata de datos de nivel alto y se cometen  infracciones tales como recoger datos con fraude y engaño, impedir y obstaculizar de forma reiterada, el ejercicio de los derechos ARCO, ceder datos a terceros fuera de los casos permitidos, transferir datos, temporal o definitivamente, a Estados sin el adecuado nivel de protección y sin la autorización del Director de la AEPD, etc.

El desconocimiento de la LOPD, no exime de su cumplimiento.

¿Por qué cumplir con la LOPD?

Ofrezca una imagen transparente de la información que maneja ante todos. Sus clientes, proveedores y empleados lo agradecerán.

Distíngase de la competencia e incorpore la normativa sobre protección de datos a su actividad profesional como distintivo de confianza, garantía y calidad.

Evite sanciones.

INFRACCIONES SANCIONES LEVES De 601,01 € a 60.101,21 €

GRAVES De 60.101,21 € a 300.506,25 €.

MUY GRAVES De 300.506,25 € a 601.012,10 €

LSSI-CE

Si las empresas, profesionales y asociaciones obligadas a cumplir con esta legislación cuentan con páginas web o realizan cualquier actividad comercial por vía electrónica, habrán de cumplir además los requisitos citados en la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (Ley 34/2002, de 11 de julio). Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE, Ley 34/2002, de 11 de julio), establece una serie de obligaciones relacionadas con el CONSENTIMIENTO de los afectados, el ejercicio de los derechos de ACCESO, RECTIFICACIÓN, CANCELACIÓN y OPOSICIÓN y el deber de INFORMACIÓN (sobre producto, precio, condiciones generales, características y guiar al consumidor para introducir los datos necesarios de cara a la contratación por vía electrónica).

La propia LSSI-CE establece una serie de infracciones en caso de incumplimiento de obligaciones por los prestadores de servicios vía electrónica, lo que se traduce en posibles sanciones de hasta 600.000 euros.

Descargue gratuitamente el Manual Jurídico “Protección de Datos y Comercio Electrónico” y acceda a diversos formularios relativos al ejercicio de los derechos reconocidos en la LOPD:

Manual de Protección de datos y Comercio ElectrónicoFormularios Ejercicio de los Derechos de Protección de Datos

Anuncios
 
Deja un comentario

Publicado por en febrero 10, 2014 en Derecho Fácil

 

Etiquetas:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: