AREA DE PROTECCIÓN DE DATOS QUÉ ES LA LOPD? La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, constituyen un conjunto normativo cuyo objeto es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas; y, especialmente, su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros de carácter personal (independientemente del soporte en el cual sean tratados), los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Aunque a priori nos pueda parecer que la publicación de esta norma es un obstáculo para la gestión normal de nuestro negocio, debemos entender que el objetivo que persigue es garantizar nuestro derecho a la privacidad, la intimidad y la seguridad. Analizándolo con objetividad, debemos reconocer que se trata de una medida necesaria destinada a frenar y perseguir ciertos abusos cometidos por algunas empresas o personas sin escrúpulos jurídicos, que partiendo de la buena fe de la mayoría, se dedican a recabar nuestros datos privados y a comerciar indiscriminadamente con ellos. Resulta lógico que aquella empresa a la que facilito mi cuenta corriente o mi número de tarjeta de crédito tenga que adoptar unas medidas necesarias para que estos datos no estén al alcance de terceros. Y, en este mismo sentido, nadie tiene derecho a comerciar o utilizar cualquier otro dato que pueda servir para contactar conmigo, para indicar mis gustos, mi ideología política, mi raza, mis inclinaciones sexuales o cualquier otra información que se encuentre dentro de mi ámbito privado. Cada uno de nosotros debemos exigir a quienes has recibido nuestros datos que adopten todas las medidas necesarias para asegurar el buen tratamiento de los mismos y la no cesión a terceros no autorizados, así como que se utilicen de acuerdo al fin para el que los hemos entregado. Es tan importante la protección de estos derechos, que el legislador ha sancionado su incumplimiento de la siguiente manera: Sanciones leves: de 900 a 40.000 Sanciones graves: de 40.001 a 300.000 Sanciones muy graves: de 300.001 a 600.000 NUESTRAS SOLUCIONES La LOPD exige a las empresas cumplir con unos requisitos fundamentales que afrontamos de una forma ágil, dinámica y resolutiva para que el cliente quede adecuado a lo que requiere la ley. Estos requisitos fundamentales, así como nuestras soluciones, se basan en:
1.- INSCRIPCIÓN DE FICHEROS: En primer lugar, procede la inscripción de los ficheros en la Agencia Española de Protección de Datos. Dichos ficheros no son otra cosa que carpetas conceptuales o categorías de datos que indican los datos que gestionamos en la empresa, su finalidad y el sistema de tratamiento que se les da. Por ejemplo: nóminas, clientes y proveedores. Este proceso burocrático y un poco farragoso lo gestionamos íntegro nosotros previo al análisis de la empresa por nuestro departamento de expertos, y con la colaboración del responsable asignado en la empresa para la LOPD. 2.- DOCUMENTO DE SEGURIDAD: Este documento, de elaboración y tenencia obligatoria, recoge las normas por las que deberá regirse en empleado en su empresa y deberá redactarlo en función del nivel de seguridad que corresponda según la tipología de datos. Es el cliente quien deberá completarlo, ya que es él quien conoce los datos que trata en su gestión diaria, seleccionando la opción correcta entre las que se proponen. Desde nuestro departamento de expertos ayudaremos a la correcta creación y cumplimentación del mismo. 3.- LEYENDAS LEGALES: Las leyendas o clausulados que facilitamos, le servirán para introducir las normas precisas en contratos y otros documentos. Ello con el fin de regular la forma, por ejemplo, en la que terceros accederán al uso de datos titularidad del cliente; o para recabar el consentimiento de los usuarios que prestarán sus datos al cliente. También como ejemplo, pues la casuística es muy extensa. Este punto hace llegar a dos objetivos claros: - Garantizar al particular que la empresa con la que se relaciona mediante un contrato cumple con la LOPD - Que se tienen formalizados correctamente todos los contratos con las empresas y empleados con los que se trabaja. Del mismo modo, cuando hablamos de comunicación externa, nos referimos a la obligatoriedad de comunicar a las personas/empresas con las que se inicia una relación mercantil que se actúa conforme a la normativa. 4.- FORMACIÓN AL RESPONSABLE: La normativa especifica que debe nombrarse a un responsable en LOPD para la empresa, un responsable en cada una de las diferentes áreas de la empresa o en el caso de grandes compañías- un comité de LOPD. Este Responsable debe formarse para tener pleno conocimiento de lo que establece la ley, a fin de poder velar por el correcto cumplimiento de las normas en la gestión diaria de las normas. Estos cursos formativos los gestionamos mediante una plataforma e-learning, ya que resulta más operativo y cómodo que el curso presencial. 5.- FORMACIÓN AL RESTO DE LOS EMPLEADOS: Igualmente, en una segunda fase, cuando la política de privacidad de la empresa (documento de seguridad) esté redactado, la empresa tiene la obligación de darla a conocer al resto de los
empleados con el fin de asegurarse que comprender claramente la normativa en la gestión del tratamiento de cualquier dato personal. Este proceso lo abarcaremos con cursos formativos de acuerdo al nivel que sea necesario, en función de cada uno de los casos. Ya que no es lo mismo la formación que debe recibir el mecánico de un taller, que el personal adscrito al departamento administrativo. PREGUNTAS FRECUENTES Cuál es el objetivo de la LOPD? Su objetivo es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y fundamentales de las personas, su honor y su intimidad. Quién tiene la obligación de adecuarse a la LOPD? Cualquier persona y/o entidad jurídica pública o privada que disponga, acceda y trate datos de carácter personal Qué ámbito de aplicación tiene la LOPD? Será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Como excepción, se excluye el tratamiento de datos referidos a personas jurídicas y ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes en nombre y apellidos, las funciones o puestos desempeñados, la dirección postal o electrónica, teléfono y número de fax profesionales. Se puede aplicar a las personas fallecidas? Los datos de las personas fallecidas no entran dentro de la protección de la LOPD ni normativa de desarrollo. Las personas vinculadas familiarmente al fallecido sí pueden notificar al responsable del fichero el fallecimiento del titular del dato personal, con la finalidad de solicitar la cancelación de los datos del mismo, sin que aquello suponga un posterior derecho a ser tutelado por la AEPD. Qué se considera un dato personal? Un dato personal comprende cualquier información concerniente a una persona física identificada o identificable. En este concepto se requiere la concurrencia de un doble elemento: por una parte, la existencia de una identificación o dato; y, de otra, que dicho dato pueda vincularse a una persona identificada o identificable. En el supuesto de direcciones electrónicas, también se consideran dato personal. Así que la libreta de direcciones es un fichero que se incluye en el objeto de la normativa. En consecuencia, la utilización de estas direcciones de ecorreo sin la autorización de su titular sería denunciable ante la AEPD. Qué es un dato especialmente protegido?
Es un dato personal al que se le presta una especial atención y protección debido a su sensibilidad y su carácter íntimo. Son datos especialmente protegidos: Salud Antecedentes penales Afiliación sindical Opción religiosa Orientación Sexual Ideología Origen racial Cuánto tiempo dispongo para adecuar mi empresa a la LOPD? Como entró en vigor hace años, el cumplimiento es obligado desde el momento mismo en que se comienza el tratamiento de un dato personal. Qué es un fichero de datos personales? Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Por tanto, la empresa será responsable de tantos ficheros utilice como conjuntos estructurados de datos, adscritos a una determinada finalidad. Cada conjunto estructurado de datos aplicado a una finalidad concreta constituye un fichero, con independencia de los datos de carácter personal que se incluyen. En qué consiste la inscripción de los ficheros? Es la comunicación de cada fichero que trata la empresa al Registro de la Agencia Española de Protección de Datos, mediante un modelo concreto que recoge todos los datos necesarios para describirlo. En él se incluye, además, el lugar para el ejercicio de los derechos ARCO de los titulares de los datos; el origen de los datos; la finalidad; las posibles cesiones; y las posibles transferencias internacionales. Puede presentarlo el propio Responsable del Fichero o un presentador en su nombre. También se puede comunicar a la AEPD las modificaciones o eliminaciones de los ficheros. En caso de error o falta de cumplimiento de las medidas de seguridad en el tratamiento de datos personales la responsabilidad recae sobre la empresa o cobre el empleado? La responsabilidad final no recae nunca sobre la persona física, sino sobre el Responsable del Fichero; es decir, sobre la empresa. Son múltiples los casos en los que, aún de forma involuntaria, se produce una vulneración por una mala actuación por parte del personal. De ahí la importancia de invertir en acciones formativas orientadas a fomentar la concienciación y capacitación de los empleados en materia de LOPD para prevenir estas vulneraciones. A qué sanciones se expone una empresa que no cumpla con la LOPD?
Varía en función de la naturaleza de los derechos personales afectados, así como de la cantidad de información tratada, los beneficios obtenidos por dicho tratamiento o el perjuicio ocasionado a los afectados, entre otras características. Sobre la base de lo anterior, existen tres tipos de infracciones: a) Infracciones leves: de 900 a 40.000 Entre otros, la no solicitud de inscripción del fichero (o ficheros) de datos ante la AEPD, ña recopilación de datos sin conformidad de los afectados o la no atención de las solicitudes de rectificación o cancelación de datos que puedan recibirse. b) Infracciones graves: de 40.001 a 300.000 Entre otros, la no inscripción de fichero (o ficheros) de datos, el uso de datos para una finalidad diferente a la original, no permitir el acceso a los ficheros a los afectados, mantener datos inexactos, no seguir los principios y garantías de la LOPD, mantener el tratamiento de datos sin las condiciones de seguridad exigida según la ley vigente. c) Infracciones muy graves: de 300.001 a 600.000 Entre otros, la creación de ficheros que revelen datos especialmente protegidos, o la recogida fraudulenta de los mismos, la recogida sin autorización del afectado, la obstaculización de los procesos de acceso a datos por parte de los interesados o la no atención de los requerimientos de la AEPD de manera sistemática.