Protección de datos

Protección de Datos, las obligaciones de las empresasMucha gente en la opinión pública piensa que únicamente las empresas que se encargan de actividades relacionadas con las nuevas tecnologías deben cumplir con las obligaciones que dicta la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Lo primero que debemos saber es que todas las personas, tanto físicas como jurídicas que tengan datos de carácter personal de otras personas físicas deben de cumplir dicha ley.

¿Qué es la Ley Orgánica de Protección de Datos?

Son unas normas que se encargan de regular el uso de los datos de tipo personal que tengan empresas o profesionales para realizar su actividad. La LOPD es la que da unas directrices de lo que podemos o no hacer con esos datos, además de los derechos que tienen los que tengan la titularidad de los mismos.

Niveles de seguridad

Todo profesional o empresa, tanto pública como privada o entidad, cuenta con la obligación de cumplir con la LOPD. Lo primero que hay que hacer es vigilar que la seguridad con la que contamos es realmente la necesaria.

Hay que pensar que podemos dar de alta los ficheros con un nivel en cuanto a seguridad que no sea el adecuado o es posible que se produzcan cambios en nuestro negocio que tengan como consecuencia que se trate con otra clase de datos.

Niveles que dicta la LOPD según la naturaleza de los datos de la empresa:

  • Nivel básico: los ficheros que tienen datos de tipo identificativo, caso del nombre, apellidos, número de cuenta, foto, teléfono móvil o fijo, sexo o la nacionalidad.
  • Nivel medio: datos sobre la solvencia del patrimonio, operaciones en lo financiero y crediticio, antecedentes penales, pruebas psicotécnicas y datos de tipo personal que hagan posible la obtención de una evaluación de la personalidad de la persona.
  • Nivel alto: todos los ficheros que tengan información sobre las creencias, ideología, afiliación política y sindical, salud, sexualidad, raza, Etc.

Obligaciones de la empresa que debe cumplir

Vamos con estas obligaciones:

  • Notificación a la AEPD

Las empresas deben notificar los datos que tengan de carácter personal a la Agencia Española de Protección de datos (AEPD). Acceder a estos ficheros es público, esto hace que solo con entrar y comprobarlo, podamos saber qué ficheros tiene la empresa de inscritos.

Los ficheros hay que tenerlos debidamente actualizados, de forma especial si se inscriben nuevos ficheros, modificaciones o supresión.

  • Asignación de un responsable de la seguridad

Esta persona coordina y controla las medidas de seguridad que deben aplicarse, pudiendo ser una o varias personas.

  • Documento de seguridad

Este documento hay que tenerlo actualizado siempre que trate de datos personales, con independencia del nivel. Si hay una inspección y no se tiene, es infracción grave no contar con él.

  • Medidas de seguridad

Aquí lo más aconsejable es tener un antivirus y un servidor de calidad, debiendo cambiar las contraseñas regularmente. No vale de nada inscribir unos ficheros en la AEPD si después no se tienen las medidas de seguridad necesarias.

  • Adaptar la página web

En este sentido hay que pensar en la política de privacidad, el aviso legal o las políticas existentes de cookies de la web.

Derechos de los usuarios

Tanto los miembros como no miembros de los SRS (Servicios de Red Social) cuentan con los derechos de los interesados. Todo el mundo debe contar con acceso a un tratamiento de las denuncias que se establezca por los servicios de red social y que sea de uso sencillo por los interesados.

Multas

En cuanto a la cuantía de las sanciones de la LOPD, existe una graduación que depende de los derechos que sean afectados, beneficios obtenidos, la intención, si reinciden y los perjuicios que causen.

Publicaciones relacionadas