Lopd

Inicio/Lopd
Lopd 2017-05-23T10:34:38+00:00

Asesoramiento L.O.P.D.

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal.

Asimismo, dicha Ley, que deroga la anterior LORTAD, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La LOPD permanece vigente desde el 15 de enero de 2000, momento en el que quedó derogada la anterior LORTAD. La diferencia fundamental entre ambas es que el ámbito de la LORTAD únicamente abarcaba los ficheros que contuviesen datos de carácter personal que se almacenasen en soporte electrónico. La LOPD amplia este ámbito a cualquier tipo de soporte, es decir , los ficheros en formato papel también están sujetos a esta reglamentación.

No obstante lo anterior, la LOPD mantiene vigentes algunos aspectos de la LORTAD. En este sentido se establece que se mantiene la vigencia de la LORTAD “en todo lo que no se oponga a la Ley”.

De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar.

Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.

Los datos de carácter personal se dividen en grupos:

Datos especialmente protegidos

Datos de carácter identificativo

Datos de circunstancias sociales

Datos académicos de empleo

Datos de información comercial

Datos económico-financieros y de seguros

Datos de transacciones

La LOPD es de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Si bien el registro de datos en soporte físico incluye tanto a los ficheros informáticos como a los convencionales, el Reglamento de Medidas de Seguridad, es únicamente aplicable a los ficheros informatizados.

Por otro lado, los sujetos a los que es de aplicación la Ley son todas las personas físicas y jurídicas tanto de naturaleza pública como privada. Es decir, la LOPD abarca no sólo a las empresas privadas sino también a personas físicas en el desempeño de su actividad profesional, a las administraciones públicas, asociaciones, organismos, … y en general a toda persona que trate datos de carácter personal.

Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo un serie de medidas que garanticen los derechos de los afectados.

De forma general son estas:

Proteger los derechos de los afectados: Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Registro de fichero: Notificar la existencia, creación y modificación de los fichero que contenga datos de carácter personal en el Registro General de Protección de Datos.

Documento de seguridad: Elaborar, mantener y aplicar un documento de seguridad de los datos de carácter personal.

La LOPDE establece una serie de sanciones económicas para los titulares de los fichero para lo casos en que los responsables de los mismos y los encargados de su tratamiento incurran en infracciones.

Infracción                     Sanción

Leve                                  de 600€ a 60.000€

Grave                                de 60.0000€ a 300.000€

Muy grave                        de 300.000€ a 600.000€

Estos son algunos de los conceptos básicos que la Ley establece para comprender su funcionamiento:

Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.