|
|
» LA LOPD Y LAS EMPRESAS
Adaptamos su empresa a la LOPD desde 500 € más 130 € de mantenimiento anual.
Nuestros abonados se benefician de un precio especial de 360 € más 100 € de mantenimiento anual.
Ahorre hasta un 40% por las ayudas de la Xunta de Galicia
En el día a día de la gestión de nuestro negocio, la informática y las telecomunicaciones han ido con el paso del tiempo, ganando protagonismo. Hoy resulta difícil que en una empresa se maneje una máquina de escribir, y se producen auténticas conmociones cuando se "caen" los sistemas informáticos, imposibilitando la emisión de facturas, albaranes, etc.
Con esa misma naturalidad, casi sin ser conscientes de ello, hemos ido almacenando bien directamente en nuestros sistemas, bien a través de datos cedidos a nuestra asesoría, datos de nuestros clientes, proveedores, empleados, ...,que son necesarios para nuestra gestión.
|
|
» LAS LEYES
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre (LOPD), es la que establece el marco legal que regula este tipo de información. Esta Ley impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal, y viene a derogar a la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD).
Asimismo desde el 26 de junio de 1999 está en vigor el Reglamento de Seguridad (R.D. 994/99 de 11 de junio), que establece la obligación de las empresas y administraciones públicas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, etc.
|
|
» QUE DATOS DEBEN PROTEGERSE
La LOPD define "datos de carácter personal" como cualquier información concerniente a "personas físicas identificadas o identificables".
Se contemplan tres tipos de datos:
• Datos de protección básica, como el nombre, el apellido, domicilio, NIF, etc.
• Datos de protección media, como datos económicos, académicos, bancarios, etc., es decir datos que van más allá de la mera identificación de la persona.
• Datos de protección alta, como datos de salud, religión, raza, orientación sexual, afiliación sindical o política, etc. que son datos sensibles, pues atribuyen a la persona una información complementaria que es susceptible de una protección jurídica especial.
|
» QUE OBLIGACIONES IMPONE LA LEY
La Ley Orgánica 15/1999 de PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL impone a todos los empresarios y entidades que traten datos de carácter personal (es decir, prácticamente a todos) una serie de obligaciones que muy resumidamente son:
1.- Inscripción de los ficheros de que se disponga, y que contengan datos de carácter personal, en la Agencia de Protección de Datos.
2.- Información al interesado, como titular de sus datos, de la existencia del fichero y su finalidad.
3.- Adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos.
4.- Creación de un Documento de Seguridad a través del cual se elaborará e implantará la normativa de seguridad. Este documento es de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
5.- Información al personal de las normas de seguridad y consecuencias de su incumplimiento.
6.- Obligatoriedad de que conste por escrito el encargo del tratamiento de los datos a un tercero (la Asesoría, por ejemplo) y que se acuerden las medidas de seguridad que en este caso la Asesoría ha de cumplir.
7.- Prohibición de comunicar o ceder los datos personales a un tercero sin consentimiento previo del interesado (por ej.: para envíos publicitarios u ofertas de terceros).
8.- Auditoría interna o externa, al menos cada 2 años, que verifique el cumplimiento de la normativa de Protección de Datos.
Las Sanciones previstas para los casos de incumplimiento son lo suficientemente importantes como para tratar de cumplir estrictamente esta Ley de Protección de Datos. Así, el incumplimiento de los puntos 1 y 2 anteriores se sancionan con multa de 100.000,- ptas. a 10.000.000,- ptas.; el de los puntos 3 y 4 con multa de 10.000.000,- ptas. a 50.000.000,- ptas.; el del punto 6 multa de 10.000.000,- ptas. para la Asesoría y de 50.000.000,- ptas. para la empresa; y el del punto 7 con multa de 50.000.000,- ptas. a 100.000.000,- ptas.
Es importante también tener en cuenta que una empresa no puede almacenar datos de carácter personal que no sean los estrictamente necesarios para la finalidad del fichero.
Dichos datos tendrán que ser los correctos y ser cancelados cuando dejen de ser necesarios para la finalidad para la cual hubieran sido recabados. Siendo además ilegal su utilización para fines distintos a los autorizados.
La Agencia de Protección de Datos es el ente encargado de velar por el cumplimiento de la legislación en materia de protección de datos de carácter personal, con capacidad de ejercer la potestad sancionadora, pudiendo realizar inspecciones de oficio, o bien a requerimiento de una persona física o jurídica que lo solicite.
Conscientes del escaso conocimiento de esta normativa, de las altísimas sanciones aplicables y de su generalizado incumplimiento, y puesto que más pronto o más tarde las empresas tendrán que adecuarse a dicha normativa, este despacho ha realizado un importante esfuerzo con el fin de conocer lo mejor posible la problemática de dicha ley y de aplicación práctica, poniendo a su disposición un equipo de profesionales para llevar a cabo dicha adecuación a las necesidades y obligaciones legales.
|
|
