91 656 99 87
LOPD-large

¿Qué debo tener en cuenta?

LOPD-large

  • La agencia
  • Qué datos son susceptibles de proteger.
  • Los ficheros
  • Las denuncias
  • El consentimiento
  • Los derechos
  • iveles de seguridad
  • La confidencialidad
  • El correcto flujo de los datos
  • La empresa siempre es la responsable

Tenga en cuenta estos puntos y conseguirá que la LOPD no suponga una seria amenaza para su empresa.

Si echamos la vista atrás tan sólo unos pocos años, en España no existía ningún tipo de legislación con la que proteger los datos personales, facilitando así queeste tipo de información circulara entre empresas, llegando a causar graves perjuicios a las personas.

En la actualidad podemos afirmar que tenemos una de las leyes, a nivel mundial, más exigente en cuanto a la protección de este tipo de datos y que hace recaer sobre las empresas una gran parte de la responsabilidad en cuanto a la guarda y custodia de la información.

Las empresas están ahora sometidas a una gran cantidad de obligaciones y, al mismo tiempo, expuestas a que cualquier cliente o empleado (con una simple llamada telefónica) pueda formular denuncia contra ellas, viéndose sometidas a un régimen sancionador que puede ser aplicado a empresas que lo han incumplido sin ningún tipo de mala fe.

La agencia

La Agencia Española de Protección de Datos es la encargada de velar por el cumplimiento de la Ley Orgánica de Datos de carácter Personal.

Aquí se reciben todas las denuncias de las personas que se consideran afectadas y se inicia el proceso de investigación y sancionador, si el caso lo amerita.

Las sanciones aplicadas por la AEPD se clasifican en tres grupos:

LOPD2

Las sanciones son la principal fuente de ingresos de la AEPD

 

 

 

 

 

 

 

Qué datos son susceptibles de proteger.

LOPD3La LOPD se aplica a cualquier dato que pueda identificar a una persona. Teniendo en cuenta que para la prestación de un servicio o el desarrollo de cualquier actividad comercial se recaba una gran cantidad de información y que ésta se incorpora a algún tipo de fichero, podemos llegar a la conclusión de que el 99 % de empresas están sometidas a las exigencias de la normativa de protección de esos datos.

  • ¿ Tiene los nombres y direcciones de sus clientes?
  • ¿ Tiene archivadas las nóminas de sus empleados?
  • ¿ Dispone de fichas de pacientes o alumnos ?
  • ¿Su empresa dispone de cámaras de videovigilancia?

Si la respuesta de alguna de estas cuestiones es afirmativa, su empresa debe estar adaptada a la LOPD.

Los ficheros.

  • Todos los ficheros que contengan datos personales deben estar inscritos en la AEPD.
  • En la actualidad un altísimo porcentaje de empresas no tienen inscritos sus ficheros, esto, en sí mismo, ya representa una infracción sancionable con hasta 40.000€.
  • Si su empresa es denunciada, loprimeroque verificará la agencia es que sus ficheros estén inscritos. Cumpliendo con esta primera premisa, la agencia estudiará su caso “con buenos ojos”

Las denuncias.

  • Ante cualquier indiciodeque sepuedaestar cometiendo una infracción, la agencia iniciará un procedimiento contra su empresa.
  • La gran mayoría de actuaciones dan comienzo por denuncias realizadas por clientes insatisfechos, por un servicio mal realizado y una cantidad considerable provienen de trabajadores o ex trabajadores de la misma empresaque persiguen perjudicar o vengarse de alguna manera. La agencia ha pasado a ser un instrumento, que puesto en manos de alguien resentido, puede ser capaz de causar mucho daño a su empresa.

LOPD4El consentimiento.

La clave está en el consentimiento, es decir, cada una de las personas de las que se recojan datos de carácter personal debe ser informada y debe autorizar el uso de los mismos para la finalidad concreta para la que le han sido pedidos. A partir de ese momento hay excepciones como por ejemplo necesidades de consentimiento “reforzado”, para cuando se tratan datos especialmente delicados como salud, religión, ideología, etc.

De esta forma, y teniendo en cuenta estas premisas, se pueden tomar iniciativas de marketing o campañas publicitarias e informativas, sin correr el riesgo de llegar a personas que no estén dispuestas a formar parte de las bases de datos que facilitan estas actividades.

Los derechos. A.R.C.O

Cuando poseemos los datos personales y el consentimiento de su propietario es cuando verdaderamente ¡empiezan las obligaciones!

Suponiendo que el titular de esa información está bien informado del uso que se dará a sus datos, este podrá ejercer sus derechos en cualquier momento y a partir de ese instante solo se contará con unos pocos días para actuar dentro del plazo, contestando por escrito de forma razonada, de las medidas tomadas, en cuanto al Acceso, Rectificación, Cancelación y Oposición de los mencionados datos en nuestros ficheros.

Niveles de seguridad.

Los diferentes datos personales son merecedores de diferentes niveles de seguridad.

La agencia clasifica en tres niveles :

  • Básico (nombre, apellidos, dirección, teléfono)
  • Medio (c.c.c., datos de transacciones)
  • Alto (ideología, salud, religión).

Saber qué tipos de datos se utilizan en la empresa con respecto a cada uno de los grupos relacionados con los ficheros (clientes, proveedores, trabajadores …) es fundamental para aplicar las medidas de seguridad oportunas a cada uno de ellos. Las medidas no suelen ser sencillas a pesar de que el nivel de seguridad sea el Básico. Contraseñas que deben cambiarse regularmente, controles de acceso a los locales, copias de seguridad, registros de incidencias actualizados, comunicaciones encriptadas, destrucción de documentos y un largo etcétera de medidas que deben estar recogidos en “El Documento de Seguridad” que es obligatorio y le puede ser requerido en cualquier momento. Por cierto, este documento debe estar actualizado y debe contener los contratos de confidencialidad de las empresas que prestan servicios dentro de sus instalaciones.

La confidencialidad

Su empresa debe garantizar la seguridad con respecto a los datos personales que maneja, por lo que se deben implantar sistemas eficaces, que impliquen a todas las personasquepuedanteneraccesoaellos.Lainformación no debe filtrarse ni por error ni por equivocación. El correcto flujo de los datos. Si por alguna razón existe una cesión de datos a otra empresa, se necesita el consentimiento expreso de cada persona dueña de ellos. ¿Pero qué pasaría si alguien externo a su empresa tiene que tener acceso a los datos personales, no porque tenga interés en ellos, sino simplemente como parte de la prestación de un servicio (la gestoría, los informáticos, la empresa de limpieza, etc.)? La ley contempla estos casos y entiende que un tercero accede a los datos como parte imprescindible de la prestación de un servicio, entonces no se exige el consentimiento expreso del afectado, pero es imprescindible que la empresa suscriba un contrato con cada una de las empresas, donde se regule la relación entreel responsable del fichero y el encargado del tratamiento de ese fichero (la empresa contratada), así como las responsabilidades de cada una de las partes.

Atención: Si la empresa NO firma ese contrato, estaría incurriendo en una cesión indebida de datos (infracción leve sancionable entre 900€ y 40.000€!!) y, además, si se produce una infracción por parte de la otra empresa, su empresa también será responsable de dicha infracción.

La empresa siempre es la responsable

El objetivo de la LOPD es dar control a todas las personas (¡ojo!, sólo físicas) sobre sus datos personales. Esto se traduce en múltiples derechos para las personas y, en consecuencia, en múltiples obligaciones para la empresa.

 

FUENTE: Newsletter 13/2013

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones

Desde sus comienzos C.E. Consulting Empresarial ha editado publicaciones propias con la idea de mantener siempre informado al cliente sobre temas de interés en el ámbito legal y económico.

La información suministrada con estos medios tiene como objetivo fundamental dar a conocer al cliente los cambios normativos y legislativos que constantemente se producen y que le puedan permitir tomar decisiones en la gerencia de su negocio. Información útil y práctica, ágil en su lectura y de interés para el empresario y equipo directivo en aspectos de gerencia: asesoría fiscal, asesoría contable, asesoría jurídica, asesoría laboral y pautas de dirección empresarial en general. Con nuestras publicaciones le mantenemos al día y le ayudamos en su labor de gerencia y dirección.

Archivos