Protección de Datos: Obligaciones de la Empresa

Protección de Datos, las obligaciones de las empresasMucha gente en la opinión pública piensa que únicamente las empresas que se encargan de actividades relacionadas con las nuevas tecnologías deben cumplir con las obligaciones que dicta la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Lo primero que debemos saber es que todas las personas, tanto físicas como jurídicas que tengan datos de carácter personal de otras personas físicas deben de cumplir dicha ley.

¿Qué es la Ley Orgánica de Protección de Datos?

Son unas normas que se encargan de regular el uso de los datos de tipo personal que tengan empresas o profesionales para realizar su actividad. La LOPD es la que da unas directrices de lo que podemos o no hacer con esos datos, además de los derechos que tienen los que tengan la titularidad de los mismos.

Niveles de seguridad

Todo profesional o empresa, tanto pública como privada o entidad, cuenta con la obligación de cumplir con la LOPD. Lo primero que hay que hacer es vigilar que la seguridad con la que contamos es realmente la necesaria.

Hay que pensar que podemos dar de alta los ficheros con un nivel en cuanto a seguridad que no sea el adecuado o es posible que se produzcan cambios en nuestro negocio que tengan como consecuencia que se trate con otra clase de datos.

Niveles que dicta la LOPD según la naturaleza de los datos de la empresa:

  • Nivel básico: los ficheros que tienen datos de tipo identificativo, caso del nombre, apellidos, número de cuenta, foto, teléfono móvil o fijo, sexo o la nacionalidad.
  • Nivel medio: datos sobre la solvencia del patrimonio, operaciones en lo financiero y crediticio, antecedentes penales, pruebas psicotécnicas y datos de tipo personal que hagan posible la obtención de una evaluación de la personalidad de la persona.
  • Nivel alto: todos los ficheros que tengan información sobre las creencias, ideología, afiliación política y sindical, salud, sexualidad, raza, Etc.

Obligaciones de la empresa que debe cumplir

Vamos con estas obligaciones:

  • Notificación a la AEPD

Las empresas deben notificar los datos que tengan de carácter personal a la Agencia Española de Protección de datos (AEPD). Acceder a estos ficheros es público, esto hace que solo con entrar y comprobarlo, podamos saber qué ficheros tiene la empresa de inscritos.

Los ficheros hay que tenerlos debidamente actualizados, de forma especial si se inscriben nuevos ficheros, modificaciones o supresión.

  • Asignación de un responsable de la seguridad

Esta persona coordina y controla las medidas de seguridad que deben aplicarse, pudiendo ser una o varias personas.

  • Documento de seguridad

Este documento hay que tenerlo actualizado siempre que trate de datos personales, con independencia del nivel. Si hay una inspección y no se tiene, es infracción grave no contar con él.

  • Medidas de seguridad

Aquí lo más aconsejable es tener un antivirus y un servidor de calidad, debiendo cambiar las contraseñas regularmente. No vale de nada inscribir unos ficheros en la AEPD si después no se tienen las medidas de seguridad necesarias.

  • Adaptar la página web

En este sentido hay que pensar en la política de privacidad, el aviso legal o las políticas existentes de cookies de la web.

Derechos de los usuarios

Tanto los miembros como no miembros de los SRS (Servicios de Red Social) cuentan con los derechos de los interesados. Todo el mundo debe contar con acceso a un tratamiento de las denuncias que se establezca por los servicios de red social y que sea de uso sencillo por los interesados.

Multas

En cuanto a la cuantía de las sanciones de la LOPD, existe una graduación que depende de los derechos que sean afectados, beneficios obtenidos, la intención, si reinciden y los perjuicios que causen.

Deja un comentario

Casos de éxito

Incapacidad permanente total cualificada para taxista

Compartimos con vosotros una nueva sentencia que acabamos de recibir en Grupo Médico Jurídico Durango. Un juzgado reconoce la incapacidad permanente total cualificada a una de nuestras pacientes para su profesión de taxista. Gracias a esta sentencia podrá cobrar una pensión equivalente al 75% de su base reguladora y compaginarla con otra profesión.

Leer Más >>

Incapacidad permanente total para dependiente de tienda

De nuevo tenemos buenas noticias en Grupo Médico Jurídico Durango. Hemos recibido otra sentencia estimatoria reconociendo la incapacidad permanente total a uno de nuestros pacientes. Como es habitual, ha sido necesario acudir a la vía judicial tras haberle retirado el INSS la incapacidad. Finalmente, una sentencia reconoce de nuevo la incapacidad permanente total para dependiente

Leer Más >>

Incapacidad permanente total a vendedor de la ONCE

En Grupo Médico Jurídico Durango acabamos de conseguir una nueva incapacidad permanente total. A través de la sentencia que acabamos de recibir, a nuestro paciente se le reconoce la situación de incapacidad permanente total como vendedor de la ONCE. A partir de ahora podrá compaginar el cobro de una pensión con una profesión que sí

Leer Más >>

Últimas Noticias

Redes Sociales

Contacto

    *Campos obligatorios

    Consulta Médica / Jurídica por Videoconferencia

    Pide
    tu cita

    Puedes solicitar una consulta Médica o Jurídica con nosotros mediante videoconferencia con cita previa, llámanos para informarte y agendarla.