¿Qué es la LOPD?

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), nace para garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Todas las empresas y profesionales que guardan ficheros en papel o soporte magnético de información relativa a personas física (clientes, proveedores, empleados, etc ) quedan obligadas por la LOPD.

Todas las empresas públicas o privadas, sin excepción e independientemente de su tamaño, tienen que cumplir con las siguientes obligaciones:

  • Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos (RGPD), previo estudio, evaluación y clasificación de los mismos.

  • Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad, usuarios, mecanismos de seguridad, procedimientos, normas y estándares, etc.

  • Implantar todas las Medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé.

  • Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales:

    • Constituyen una cesión de datos, todos los casos en que se produce una comunicación de datos a cualquier persona distinta del interesado.

    • Estamos ante un acceso a datos por cuenta de terceros, cuando se comunican datos personales como consecuencia directa de la prestación de un servicio que es necesario para el normal funcionamiento de la empresa. En estos casos, la ley no exige consentimiento expreso para la comunicación de datos personales, pero sí que ésta sea regulada a través de un contrato en el que el tercero que accede a la información se comprometa a garantizar el cumplimiento de la Ley en los mismos términos en que ésta obliga al titular de los datos.

  • Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de Acceso, Rectificación, Cancelación y Oposición.

¿Por qué me debo adaptar?

Como ya hemos dicho, el cumplimiento de esta ley es obligatorio.

  • Se evitan errores y se previenen sus graves consecuencias.

  • Se protege el fondo de comercio más importante de la empresa: Los clientes.

  • Porque los consumidores son cada día más conscientes de sus derechos.

  • Se evitan inspecciones y sanciones, por ejemplo, procedentes de:

    • tratar los datos inadecuadamente (listados comerciales en la basura) o robo de datos de la empresa (departamento comercial).

    • falta de protección por una entidad externa a la empresa.

    • denuncias de clientes o competidores.

    • presión de colectivos y trabajadores.

  • No adecuarse puede suponer multas de 900 a 600.000 €.