Protección de datos

Protección de datos

¿Quién debe cumplir la LOPD?

Todas las empresas –grandes, medianas o pequeñas– y autónomos que manejen datos de carácter personal de clientes, proveedores, personal, etcétera, independientemente del soporte en el que se registren (ya sea informatizado o en papel).

También es de obligado cumplimiento para asociaciones, comunidades de vecinos, tiendas online y similares. Es decir que, si tienes un sitio web o un comercio electrónico, debes ajustar tus comunicaciones a la normativa vigente (infórmate también sobre la Ley de Servicios de la Sociedad de Información, LSSI o LSSICE, que regula los servicios de la sociedad de la información y la contratación por vía electrónica).

¿Cómo se cumple con la LOPD?

El primer paso para cumplir con la LOPD es remitir, a través de los formularios correspondientes, los ficheros con los datos de carácter personal a la Agencia Española de Protección de Datos (AEPD).

Se trata de notificar el tipo de datos que tratamos en nuestro negocio (no se facilitan los datos personales en sí, si no los campos que se manejan). Sin embargo, no basta con darlos de alta, sino que hay que mantenerlos actualizados.

Además, a la hora de dar de alta los ficheros, debemos tener en cuenta que existen varios grados de seguridad, que varían según la naturaleza de los datos tratados, por ejemplo, no es lo mismo guardar direcciones de correo electrónico que historiales médicos.

Esto repercutirá en los protocolos de seguridad que deberemos aplicar (como asignar o no a un responsable de seguridad dentro de la empresa).

¿Qué debo tener además de los ficheros inscritos?

Como mencionábamos arriba, además de notificar a la AEPD sobre los ficheros, debemos contar con una copia de seguridad actualizada y aplicar las medidas y procedimientos que establece el reglamento (RD1720/2007), como cumplir con el derecho de información y consentimiento, así como con los derechos básicos de acceso, rectificación, cancelación y oposición (ARCO), entre otros.

No disponer de un documento de seguridad significaría que no estamos adoptando las medidas necesarias para evitar la alteración, robo o pérdida de los datos, lo cual se considera una infracción grave.

¿Cómo son las sanciones por no cumplir la LOPD?

Las sanciones impuestas por la Agencia de Protección de Datos van de los 900 € a los 600 000 € y dependen de varios factores, entre los que se incluyen los derechos personales afectados, la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados.

¿Cómo afecta la LOPD a mi página web?

Los textos legales (política de privacidad, aviso legal, política de cookies…) deben ajustarse a lo establecido por la LOPD y la LSSICE. Es decir, debemos informar a los usuarios de que recogemos sus datos y lo que hacemos de ellos, avisarlos de que se añaden a un fichero que está protegido y que pueden ejercitar sus derechos ARCO.

 

Comment (1)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


¿Te llamamos?
close slider


He leido y acepto el Aviso Legal y la Política de Privacidad