Parece que hemos comenzado a oír hablar de ella en los medios de comunicación hace relativamente poco, pero, aunque muchos no lo sepan, esta ley, lleva en vigor 14 años (L.O. 15/1999, de 13 de Diciembre) Ley Orgánica de Protección de Datos de Carácter personal que en adelante, llamaremos LOPD.

LOPD entrada 5ª Gestoría Chico Foto 3

Es de obligado cumplimiento por empresas y profesionales que trabajen habitualmente con datos de carácter personal y las infracciones por no cumplir esta Ley son bastante elevadas.

¿Quién está obligado a cumplirla y qué tipo de datos protege la LOPD?

En este punto es importante distinguir dos agentes necesarios:

1. ¿Quién es el responsable?

Una persona, entidad u órgano de administración que decide sobre la finalidad, el contenido y el uso del tratamiento de datos personales.

Por ejemplo: una empresa será la responsable de los datos relativos a sus clientes o empleados, un autónomo de sus clientes, un ayuntamiento de los datos del padrón, etc.

Todos aquellos organismos o entidades que manejen datos de carácter personal, tienen obligación de cumplir con la LOPD, salvo que sea en el ejercicio de actividades exclusivamente personales o domésticas.

2. ¿Quién es el encargado?

Es la persona física o jurídica, pública o privada, u órgano administrativo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero, como consecuencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

Por ejemplo: el gestor administrativo que confecciona las nóminas, el informático ajeno a la organización que hace tareas de mantenimiento de software, la empresa de marketing encargada de hacer mailing,…

Ambos, responsable y encargado, deben firmar un contrato estableciéndose expresamente que el encargado tratará los datos conforme a las instrucciones del responsable.

LOPD entrada 5ª Gestoría Chico Foto 2

Por otro lado, ¿qué se consideran datos personales?

Cualquier dato que identifique, directa o indirectamente, a una persona. Por ejemplo, el nombre, los apellidos, una foto, el DNI, el buzón de correo electrónico, el número de teléfono, la huella digital, los datos bancarios…

Notificación de ficheros o bases de datos.

El responsable del fichero es el que debe notificar su inscripción en el Registro General de Protección de Datos, con anterioridad al uso, cuando se producen cambios respecto a la inscripción general y cuando cesa del uso. De esa manera, permite que los titulares de los datos que controla puedan conocer quién los tiene y para qué se utilizan, y poder ejercitar, si lo considera conveniente, los derechos de acceso, rectificación, cancelación u oposición.

La no notificación de la existencia de un fichero o base de datos puede suponer una infracción leve o grave, dependiendo del nivel de protección (es decir, de los derechos personales afectados).

Muy importante: la sanción oscila entre 900 euros y 600.000 euros.

LOPD entrada 5ª Gestoría Chico Foto 1

No te quedes con ninguna duda: consulta con tu gestor administrativo.

Busca el logo   programa_logogacolor ROJO y NEGRO   , garantía profesional.

María Dolores Chico Borrego