4 Cosas que debes saber sobre la LOPD
4 COSAS QUE DEBES SABER SOBRE LA LOPD
La Ley de Protección de Datos se creó con el fin de proteger el derecho al honor y a la intimidad de las personas que faciliten datos de carácter personal a personas físicas o jurídicas.
1. ¿QUIÉN DEBE CUMPLIRLA?
La Ley de Protección de Datos es de obligado cumplimiento para todas las personas físicas (particulares, autónomos) o jurídicas (empresas, fundaciones, etc.) que posean datos de carácter personal de sus clientes, empleados, proveedores… La Ley solo será aplicable cuando los datos recogidos correspondan a personas físicas, no jurídicas.
Debemos de tener claras dos figuras, una es la del responsable del fichero que es del titular o propietario del mismo, y la otra es la del encargado del fichero que es el que utiliza los datos. En ocasiones el responsable y el encargado son la misma persona, aunque cada vez son más los profesionales que se dejan asesorar y son otros los que se encargan de recopilar la información el bases de datos, en estos casos el responsable del fichero es la empresa o particular que contrata a un tercero para que sea el encargado del fichero.
2. ¿QUÉ DATOS SON DENOMINADOS DE CARÁCTER PERSONAL?
La empresas suelen guardar un registro de sus clientes en forma de fichero donde almacenan datos como apellidos, DNI, dirección, edad… de este modo pueden hacer estadísticas para adaptar sus ofertas, o simplemente tener lo datos de envío guardados para no tener que pedirlos cada vez.
Cualquier dato que quede registrado y pueda identificar a una persona será considerado dato de carácter personal.
3. ¿QUÉ NIVELES EXISTEN?
No son los mismos datos los que pueda recoger una tienda que los de un hospital. Según el tipo de datos, éstos entrarán en un nivel u otro, siendo su protección y la penalización por no cumplirla distinta para cada nivel.
Nivel básico. Son los datos que solemos dar con más frecuencia: nombre y apellidos, dirección, teléfono, DNI, correo electrónico, datos bancarios, edad etc.
Nivel medio. Aquí se engloban diferentes tipos de datos, desde infracciones, solvencia hasta los gustos y aficiones.
Nivel alto. Son los datos que requieren mayor protección: creencias religiosas, afiliaciones políticas, vida sexual o los datos e informes médicos.
4. ¿QUÉ HAY QUE HACER PARA CUMPLIR LA LEY?
En primero lugar deberemos darnos de alta en la Agencia Española de Protección de Datos. Como su nombre indica, son los encargados de aplicar la normativa que corresponda y sancionar cuando ésta se incumple. Deberemos informar de la activad a la que nos dedicamos y el nivel de datos que vamos a registrar. Ya solo queda registrar nuestro fichero e indicar quién es el responsable y el encargado.
Además existen una serie de obligaciones que deben cumplirse para evitar problemas, alguna de ellas son:
Consentimiento del afectado/a: Necesitaremos el consentimiento de la persona para almacenar sus datos y en el caso de que vayamos a facilitar esta información a un tercero, el afectado deberá conocer la finalidad y el tipo de actividad del tercero en cuestión.
No necesitaremos consentimiento si los datos se extraen de fuentes de acceso público, si la cesión está autorizada en una ley o cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
Deber de secreto: Todo aquel que tenga acceso al fichero deberá guardar el secreto profesional y no divulgar ningún dato de los que allí se mencionan. Incluso después de finalizar su relación laboral
Calidad de los datos: Los datos deben estar en consonancia con el uso de que se hará de ellos, es decir, una perfumería no necesita conocer datos más allá de los básicos (nombre, apellidos, DNI…). Por otro lado, una vez dejen de ser necesarios, estos ficheros deberán eliminarse.
Derecho de información en la recogida de datos: Se deberá informar de la existencia de ficheros o bases de datos, la identidad de quien recoge los dichos datos, la finalidad de los mismos y sus destinatarios.
Datos especialmente protegidos: Ya hemos mencionado que los datos tienen que ser relevantes para el cometido de nuestra empresa, fundación… En el caso de los datos considerados de nivel alto y medio, se debe prestar especial atención y no solicitar ningún dato recogido en este nivel que no sea estrictamente necesario.
Derechos de las personas: Todo aquel que ceda sus datos a un tercero tiene derecho a:
- Acceder a toda la información que se tenga sobre él.
- Rectificar, modificar o cancelar sus datos.
- Negarse a que sus datos sean transferidos a un tercero.
- Seguridad en el tratamiento de los datos
CONCLUSIÓN
Debemos de tomarnos en serio cumplir con la LOPD, no es un proceso sencillo en según qué situaciones y hay muchos aspectos a tener en cuenta. Por ello, os aconsejamos contar con un profesional que os asesore y os gestione este apartado de vuestro negocio, puede ser alguien externo a la empresa o incluso contratar la figura de Delegado de Protección de Datos que además de crear y gestionar nos ayude a resolver cualquier incidencia.
Debido al volumen de comentarios recibidos, no nos es posible dar respuesta personalizada a todos ellos. Antes de realizar tu consulta, por favor, revisa los otros comentarios respondidos, es posible que encuentres la respuesta a tu consulta. De todas formas, si quieres ponerte en contacto con nosotros directamente por un tema urgente e importante, puedes hacerlo a través del formulario de contacto. Te contestaremos lo antes posible.