Obligados a cumplir la ley orgánica de protección de datos y pasos a seguir.

Debido a la gran relevancia y el auge que está teniendo el tratamiento y la protección de los datos, hoy vamos a centrarnos en los obligados a cumplir dicha ley orgánica.

En primer lugar, es la propia Constitución Española, en su artículo 18 el que establece como derecho fundamental la protección de la intimidad personal. Como desarrollo a este derecho se aprobó la Ley Orgánica de Protección de Datos (LOPD) para garantizar una adecuada protección y tratamiento de datos personales.

En consecuencia, con sólo tener contactos con nombre, apellidos, teléfono o dirección de personas, estamos obligados a cumplir los requisitos de esa norma.

El hecho de tener nuestro negocio adaptado a la LOPD nos proporciona una mejor imagen de seriedad y una mayor seguridad para nuestros clientes además de evitarnos sanciones, que van desde los 900 hasta los 600.000 €, según el tipo de infracción. Aparte de esas sanciones económicas, nos enfrentaríamos a costes importantes para nuestro negocio si se producen pérdidas de datos personales por:

  • Incendios
  • Inundaciones
  • Fallos informáticos

Podríamos incurrir en responsabilidades civiles. Y nos ocasionaría una mala imagen pública que afectaría negativamente a nuestro negocio. Por ello, cumplir la normativa de protección de datos proporciona calidad a la empresa y confianza a los clientes a la hora de decidirse por esa empresa y no por otra.

En cuanto a los obligados, según la LOPD están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades.

Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro, incluyendo a las Comunidades de Propietarios (que tratan datos personales en cobros de cuotas, pagos a proveedores, cámaras de videovigilancia), deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de:

  • Clientes
  • Pacientes
  • Empleados
  • Proveedores
  • Alumnos

Son numerosas las ventajas de peso para cumplir con la LOPD, como:

  1. Tus clientes son el activo más importante de tu empresa y debes protegerlos.
  2. Ganarías credibilidad.
  3. Supone una mejora continua en la seguridad de la información.
  4. Evitarías fugas y pérdidas de información (trabajadores, colaboradores, etc).
  5. Mejorarías  la gestión de tu empresa.
  6. Normalizarías las relaciones con terceros gracias a los contratos que se redactarán.
  7. Evitarás sanciones de la Agencia Española de Protección de Datos.

En consecuencia, si eres autónomo y recoges y tratas datos de otras personas deberás cumplir la protección de datos. Dentro de los obligados al cumplimiento de la LOPD debemos distinguir dos figuras:

  • Responsable del tratamiento, que es el titular del fichero que contenga datos personales.
  • Encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.

El cumplimiento de la ley es obligatorio para ambos ya que, en caso de incumplimiento, ambos se enfrentarían a sanciones por la AEPD.

En el caso de las Comunidades de propietarios, éstas serían los responsables de los ficheros ya que a ellas les corresponde la titularidad de los mismos. Y los Administradores de Fincas serían encargados de tratamiento en cuanto que acceden a esos ficheros para prestar servicios a la Comunidad. La LOPD únicamente excluye de su ámbito de aplicación aquellos ficheros realizados por personas físicas en ejercicio de actividades exclusivamente personales o domésticas.

¿A qué datos se aplica la LOPD?

La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores publico y privado en los siguientes supuestos:

  • Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  • Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  • Si el responsable del tratamiento no está establecido en territorio de la UE y utiliza en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Datos excluidos de la LOPD. Hay determinados datos de carácter personal que a pesar de referirse a una persona física determinada se encuentran excluidos del ámbito de aplicación de esta normativa. Dichos datos son los siguientes:

Personas jurídicas y personas de contacto. Esta ley no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

Empresarios individuales. La LOPD no se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.

Personas fallecidas. La normativa de Protección de Datos no se aplica a los tratamientos de datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el fallecimiento, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.

¿Qué pasos seguir para cumpilr la LOPD?

  1. Declarar ante la AEPD todos los ficheros que tengamos y contengan cualquier dato de carácter personal.
  2. Obligación de informar de la recogida de datos y de obtener el consentimiento del afectado para tratar sus datos personales.
  3. Implantar medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no autorizados (Documento de Seguridad).
  4. Controles periódicos.
  5. Auditorías bienales.

Para ello, deberíamos realizar como mínimo estas actuaciones, las cuales realizamos en E-Linois como expertos en Protección de datos y Sistemas de Gestión de Calidad:

  1. Realizar un Registro de actividades de tratamiento: esto sustituye a la anterior obligación de inscribir los ficheros en la AEPD.
  2. Firmar los contratos con terceros
  3. Incluir los textos legales en la página web
  4. Solicitar el consentimiento a los clientes
  5. Firmar los contratos con los empleados
  6. Realizar un Análisis de riesgos
  7. Si el riesgo es alto, realizar una Evaluación de impacto
  8. Facilitar los derechos de los usuarios: se incluyen nuevos derechos como el derecho al olvido y de portabilidad
  9. Notificar las brechas de seguridad
  10. Nombrar un Delegado de Protección de Datos

Sin más, esperamos que esta publicación te haya servido de ayuda, y si tienes dudas o quieres consultarnos sobre estos aspectos no dudéis en ponerse en contacto con nosotros para informaros de los servicios que ofrecemos. Cada día está más demostrado que merece la pena invertir en estos servicios.

Escrito por

-Jurista & Fiscalista internaciona. -Autora del libro "De 0 a 100 en la fiscalidad de las criptomonedas".

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s