La nueva Ley de Protección de Datos

La nueva Ley de Protección de Datos

Escrito por: Sergio de la Torre, Fecha: lunes 19, marzo 2018, Categoría: General

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”) y su Reglamento de desarrollo, establecen una serie de obligaciones y medidas a adoptar para todas las empresas y autónomos que traten datos de carácter personal. Se entiende por dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. Es decir, cualquier información que nos permita identificar a una persona física. Es importante tener en cuenta, que en ningún caso resultará de aplicación la LOPD a datos de personas jurídicas.

¿Tengo que estar adaptado a lo establecido en la LOPD?

Todas las empresas y profesionales que guardan ficheros en papel o soporte magnético de información relativa a personas física (clientes, proveedores, empleados, etc ) quedan obligadas por la LOPD y deben cumplir con las siguientes obligaciones:

• Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos (RGPD), previo estudio, evaluación y clasificación de los mismos.
• Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad, usuarios, mecanismos de seguridad, procedimientos, normas y estándares, etc.
• Implantar todas las Medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé.
• Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales:
  • Constituyen una cesión de datos, todos los casos en que se produce una comunicación de datos a cualquier persona distinta del interesado.

  • Estamos ante un acceso a datos por cuenta de terceros, cuando se comunican datos personales como consecuencia directa de la prestación de un servicio que es necesario para el normal funcionamiento de la empresa. En estos casos, la ley no exige consentimiento expreso para la comunicación de datos personales, pero sí que ésta sea regulada a través de un contrato en el que el tercero que accede a la información se comprometa a garantizar el cumplimiento de la Ley en los mismos términos en que ésta obliga al titular de los datos.

• Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de Acceso, Rectificación, Cancelación y Oposición.

¿Qué pasa si no se cumple con la LOPD?

Como ya hemos dicho, el cumplimiento de esta ley es obligatorio.

• Se evitan errores y se previenen sus graves consecuencias.
• Se protege el fondo de comercio más importante de la empresa: Los clientes.
• Porque los consumidores son cada día más conscientes de sus derechos.
• Se evitan inspecciones y sanciones, por ejemplo, procedentes de:
  • tratar los datos inadecuadamente .
  • falta de protección por una entidad externa a la empresa.
  • denuncias de clientes o competidores.
  • presión de colectivos y trabajadores.
• No adecuarse puede suponer multas de 900 a 600.000 €.

Novedades para el 2018

A partir del 25 de mayo del 2018 el nuevo Reglamento Europeo de Protección de Datos resultará de aplicación, lo que conlleva la puesta en marcha de nuevas medidas a adoptar por las empresas que afectarán a la implementación que ya tuviera hecha con anterioridad.

Déjanos tu comentario...