PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN LAS PYMES Y ADMINISTRACIONES ESPAÑOLAS

La legislación en materia de Protección de Datos de Carácter Personal (LOPD, así como el Reglamento de desarrollo de esta Ley) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de ficheros que contienen datos de carácter personal y por tanto, responsables de su tratamiento.

¿Pero, qué son los datos de carácter personal?. De acuerdo con la referida Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar.

Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados. De forma general son estas:

 Proteger los derechos de los afectados: Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.

 Registro de ficheros: Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.

 Documento de seguridad: Elaborar, mantener y aplicar un documento de seguridad de los datos de carácter personal.

 ¿Qué ocurre cuando los responsables de los ficheros incumplen estas obligaciones?. En este caso la legislación en materia de protección de datos de carácter personal establece una serie de sanciones económicas para los titulares de los ficheros y los encargados de su tratamiento que incurran en dichas infracciones las cuales se clasifican en tres niveles: leves, graves y muy graves.

 Infracciones leves:

·         No solicitar la inscripción del fichero en la Agencia.

·         No atender la solicitud del interesado de rectificación o cancelación de los datos.

·         No proporcionar la información solicitada por la Agencia.

·         Proceder a la recogida de datos sin proporcionar la información necesaria al propio interesado.

·         Incumplir el deber de secreto.

 Las infracciones leves serán sancionadas con multas de 600€ a 60.000€.

 Infracciones graves:

·         Crear un fichero de titularidad pública sin la autorización pertinente.

·         Crear ficheros de titularidad privada con un fin distinto al objetivo de la empresa.

·         Proceder a la recogida de datos sin recabar el consentimiento de las personas afectadas.

·         Impedimento o obstaculización de los derechos de acceso u oposición.

·         Mantener los datos inexactos.

·         No guardar secreto.

·         Mantener los ficheros sin las debidas medidas de seguridad.

·         No remitir o inscribir información requerida por la Agencia.

 Las infracciones graves serán sancionadas con multas de 60.000€ a 300.000€.

 Infracciones muy graves:

 ·         La recogida de datos de forma engañosa y fraudulenta.

·         La comunicación o cesión de datos, fuera de los casos permitidos.

·         Recabar, tratar o no guardar secreto sobre los datos que se refieren a la salud, vida sexual, origen racial, ideología o creencias sin la autorización expresa del interesado.

·         No atender las exigencias de la Agencia de Protección de Datos.

·         Tratar los datos de forma ilegítima o con menosprecio.

Las infracciones muy graves serán sancionadas con multas de 300.000€ a

600.000€.

 SU EMPRESA O ADMINISTRACIÓN:

 ¿Tiene registrados sus ficheros?

¿Ha implementado ya el Documento de Seguridad?

¿Está cediendo datos a terceros?

¿Cuenta con el consentimiento de sus clientes, empleados, pacientes, etc., para tratar estos datos?

 Como hemos visto, la respuesta a estas y otras cuestiones puede significar una multa de hasta 601.101 Euros (100 millones de Ptas.).

 En ASECOMINN, S.L.  Le ofrecemos la ayuda para adaptarse a la Ley Orgánica de Protección de Datos de Carácter personal.

 

ASECOMINN, S.L.