PIATIC - plan de innovación del/la autónomo/a en tecnologías de la información y la comunicación

Lista de accesos directos para invidentes:

Está en:
  1. Inicio >
  2. Actuaciones >
  3. Fichas divulgativas >
  4. LOPD

La protección de datos personales


¿Qué es un dato de carácter personal?

Es cualquier información referente a personas físicas que permita o facilite su identificación. El nombre, apellidos, dirección, número de teléfono, matrícula del vehículo, correo electrónico, fotografía o una imagen de video son ejemplo de datos de carácter personal.

¿Qué es la LOPD?

Es la Ley Orgánica de Protección de Datos de Carácter Personal cuyo objetivo es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas.

Su impacto en el mundo empresarial es muy importante ya que todas las empresas y profesionales que guarden ficheros con información relativa a personas físicas, quedan obligadas por la LOPD.

No todos los datos son iguales…

Obviamente, no todos los datos que podemos poseer sobre una persona tienen la misma relevancia o importancia, de ahí que la normativa vigente distinga entre tres niveles:

    Nivel 1   Nivel 2   Nivel 3
Ejemplos

Datos identificativos.

Cuota sindical
Grado de discapacidad

Infracciones administrativas.

Hacienda Pública.

Servicios financieros.

Elaboración de perfiles.

Ideología, creencias religiosas, origen racial, salud o vida sexual.

Violencia de género.

¿Qué debemos hacer para cumplir la LOPD?

La LOPD nos afecta si disponemos de ficheros con datos de carácter personal, en ese caso debemos:

  1. Recabar el consentimiento del afectado, utilizando las cláusulas pertinentes en los formularios de recogida de datos.
  2. Formalizar contratos de tratamientos con los encargados de tratamiento (en el caso de tener tareas gestionadas externamente, como suele ocurrir con la contabilidad, nóminas, etc.).
  3. Notificar los ficheros a la Agencia Española de Protección de Datos.
    Éste paso se puede realizar a través de Internet. Para ello, visitaremos la página web de la Agencia Española de Protección de Datos www.agpd.es y nos descargaremos los modelos que la propia Agencia pone a nuestra disposición.
  4. Elaboración del documento de seguridad.
  5. Establecer medidas de seguridad y vigilar que se cumplan.

 

Ten en cuenta que…

  • La libreta de direcciones de Outlook u otra herramienta de gestión de correo es un fichero que contiene datos de carácter personal, ya que el e-mail es tal si puede identificarse a su titular.
    En consecuencia, debe procederse a la inscripción de ficheros en el Registro General de Protección de Datos.

El documento de seguridad.

Es aquel donde se recogen las medidas de índole técnica y organizativa dirigidas a acatar la normativa en materia de protección de datos vigente y que serán de obligado cumplimiento para todo el personal de la empresa con acceso a los datos de carácter personal.

Este documento está compuesto de varios apartados y su complejidad es proporcional al nivel de los datos personales que estemos manejando. Como mínimo recogerá:

  1. El ámbito de aplicación del documento y una especificación detallada de los recursos protegidos.
  2. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido.
  3. Las funciones y obligaciones del personal con acceso a datos.
  4. La estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
  5. Los procedimientos de notificación, gestión y respuesta ante las incidencias que puedan surgir.
  6. Los procedimientos de realización de copias de respaldo y de recuperación de los datos.
  7. Las medidas necesarias para el transporte, eliminación reutilización de soportes y documentos.
  8. Las medidas necesarias en el caso de que existan tratamientos por cuenta de terceras empresas (por ejemplo, una asesoría).

No te olvides de informar.

A todas aquellas personas a las que solicites datos personales debes informarles de modo expreso, preciso e inequívoco:

  1. De la existencia de un fichero o del tratamiento de sus datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o voluntario de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

TIC-consejo: También si están en papel…

  • El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general.
  • Desde octubre del año 2007 es obligatoria la inscripción de ficheros manuales o en soporte papel, cualquiera que fuera su fecha de creación.

En caso de infracción

Según su gravedad, el incumplimiento de la LOPD acarrea sanciones de tres niveles:

  • Leves: Multa de 601,01 € a 60.101,21 €.
  • Graves: Multa de 60.101,21 € a 300.506,05 €.
  • Muy Graves: Multa de 300.506,05 € a 601.012,10 €.

Diccionario tecnológico

  • Fichero de datos: es conjunto de datos de carácter personal con independencia de su formato (papel, digital, etc.), forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Encargado del tratamiento: es la persona física o jurídica que trata datos personales por cuenta de terceros (por ejemplo, una asesoría o gestoría).

Enlaces de interés:

  • Agencia Española de Protección de Datos: www.agpd.es
  • Curso para el colectivo autónomo “Nuevas Tecnologías ¿qué aspectos legales debes tener en cuenta?”: www.piatic.net

 

  

Buscador

Agenda

< Julio 2010 >
l m x j v s d
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Otras secciones