Blog·Medios Online

LOPD ¿Qué debo saber?

LOPD ¿Qué debo saber?

La pregunta que, a día de hoy, aún muchas personas se hacen.

La Ley Orgánica de Protección de Datos, LOPD, es la Ley que regula en España, el tratamiento de los datos de carácter personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (Texto consolidado. Última modificación: 5 de marzo de 2011). Su reglamento es el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. (Texto consolidado. Última modificación: 8 de marzo de 2012).

lopd

 

Ante esta Ley y su Reglamento podemos encontrarnos en dos situaciones distintas:

 

COMO CIUDADANOS (Usuarios) 

La LOPD nos reconoce a tod@s una serie de derechos en relación a nuestros datos personales y trata que tengamos el poder de decidir sobre la finalidad de los datos concernientes a nuestra persona, en cada entrega voluntaria de los mismos, a terceras partes o entidades.

Es decir; por ejemplo, en la recogida de información que suele producirse al visitar un laboratorio para una simple analítica, podrán pedirnos que rellenemos un documento, formulario o autorización, otorgándoles en ese instante permiso para que dichos datos manuscritos y firmados por nosotros, concernientes a nuestra salud (en este caso), puedan ser incorporados a sus ficheros, ya sean en soporte papel o informático.

En caso que, llegado el momento, hayamos recogido el informe de los análisis y no tengamos interés en volver al laboratorio en cuestión, está en nuestras manos, exigir el cumplimiento de la LOPD a dicho centro y revocar nuestro consentimiento. Así nos lo han debido informar en la recogida de los datos:

  1. Deber de información: Los interesados a los que se soliciten datos personales deberán ser previamente informados de la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información. Igualmente, se les deberá informar de la posibilidad de ejercer los derechos A.R.C.O. de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable.
  2. Consentimiento: El tratamiento de datos personales requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
  3. Cesión de datos: con carácter general, los datos sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el consentimiento previo del interesado.
  4. Derechos ARCO: Los responsables de ficheros o tratamientos de datos personales están igualmente obligados a atender los derechos de acceso, rectificación, cancelación y oposición que la LOPD reconoce a los interesados.

Ello, puede reportarnos algún quebradero de cabeza, pues son infinidad (seguramente) de sitios donde existen recopilados datos sobre nosotros, pero bueno es saber nuestros derechos y que podemos ejercerlos.

 

COMO EMPRESAS (que tratan datos personales)

Entra en este apartado las obligaciones que para con nuestros datos personales, tienen las entidades que procedan a la recogida de los mismos.

Son las que han de garantizarnos nuestros derechos básicos y el cumplimiento de la Ley, en todo momento.

La Ley y el Reglamento, como mínimo, les exige (a todas -personas físicas o jurídicas-) lo siguiente:

1. Determinar qué ficheros contienen datos de carácter personal

2. Registrar todos los ficheros con datos personales en la AEPD  (Agencia Española de Protección de Datos)

3. Elaborar el documento de seguridad

4. Identificar los niveles de seguridad que corresponden a los ficheros

5. Garantizar los derechos a los usuarios

A día de hoy, el porcentaje de empresas en nuestro país que cumplen con estas obligaciones aún no es muy elevado, no obstante cifras oficiales, según la propia AEPD se elevan a finales de 2015 a un total de 4.107.944 ficheros inscritos, cifra que supone un incremento del 9,63% respecto al cierre de 2014.

El 96,17% son ficheros de titularidad privada, es decir 3.950.620, y el 3,82% corresponde a los 157.324 ficheros de titularidad pública.

Si has llegado al final de la lectura de este artículo, puede que te plantees -si es el caso- como empresario o empresa, qué pasos tienes que dar ahora si aún no cumples con las obligaciones establecidas.

Nuestra recomendación: “No dejes de hacer para mañana, lo que puedas hacer hoy” y acude a alguien que pueda ayudarte en esta temática para que ponga al día tu situación.

Las multas por el incumplimiento de la ley no son nada baladíes.

Leves: Sanciones entre 601,01 € y 60.101,21 €

No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
Recopilar datos personales sin informar previamente
No atender a las solicitudes de rectificación o cancelación
No atender las consultas por parte de la AGPD.

Graves: Sanciones entre 60.101,21 € y 300.506,25 €

No inscribir los ficheros en la AGPD.
Utilizar los ficheros con distinta finalidad con la se crearon.
No tener el consentimiento del interesado para recabar sus datos personales
No permitir el acceso a los ficheros.
Mantener datos inexactos o no efectuar las modificaciones solicitadas
No seguir los principios y garantías de la LOPD
Tratar datos especialmente protegidos sin la autorización del afectado
No remitir a la AGPD las notificaciones previstas en la LOPD.
Mantener los ficheros sin las debidas condiciones de seguridad.

Muy graves: Sanciones entre 300.506,25 € y 601.012,1 €

Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
Recogida de datos de manera engañosa o fraudulenta.
Recabar datos especialmente protegidos sin la autorización del afectado.
No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicación o cesión de datos cuando ésta no esté permitida.
No cesar en el uso ilegítimo a petición de la AGPD.
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
No atender de forma sistemática los requerimientos de la AGPD.
La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s