La legislación en
materia de Protección de Datos de Carácter Personal (LOPD, así como el
Reglamento de desarrollo de esta Ley) establece una serie de obligaciones para
las empresas, los profesionales autónomos y las administraciones públicas que
sean titulares de ficheros que contienen datos de carácter personal y por
tanto, responsables de su tratamiento.
¿Pero, qué son los
datos de carácter personal?. De acuerdo con la referida Ley, son datos de
carácter personal cualquier información concerniente a personas físicas
identificadas o identificables, es decir, toda información que aporte datos
sobre una persona física concreta o bien que a través de dicha información se
pueda llegar a identificar.
Desde un punto de
vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una
serie de medidas que garanticen los derechos de los afectados. De forma general
son estas:
·
No
solicitar la inscripción del fichero en la Agencia.
·
No
atender la solicitud del interesado de rectificación o cancelación de los datos.
·
No
proporcionar la información solicitada por la Agencia.
·
Proceder
a la recogida de datos sin proporcionar la información necesaria al propio
interesado.
·
Incumplir
el deber de secreto.
·
Crear
un fichero de titularidad pública sin la autorización pertinente.
·
Crear
ficheros de titularidad privada con un fin distinto al objetivo de la empresa.
·
Proceder
a la recogida de datos sin recabar el consentimiento de las personas afectadas.
·
Impedimento
o obstaculización de los derechos de acceso u oposición.
·
Mantener
los datos inexactos.
·
No
guardar secreto.
·
Mantener
los ficheros sin las debidas medidas de seguridad.
·
No
remitir o inscribir información requerida por la Agencia.
·
La
comunicación o cesión de datos, fuera de los casos permitidos.
·
Recabar,
tratar o no guardar secreto sobre los datos que se refieren a la salud, vida
sexual, origen racial, ideología o creencias sin la autorización expresa del interesado.
·
No
atender las exigencias de la Agencia de Protección de Datos.
·
Tratar
los datos de forma ilegítima o con menosprecio.
Las infracciones muy
graves serán sancionadas con multas de 300.000€ a
600.000€.
¿Ha implementado ya
el Documento de Seguridad?
¿Está cediendo datos
a terceros?
¿Cuenta con el
consentimiento de sus clientes, empleados, pacientes, etc., para tratar estos
datos?
ASECOMINN, S.L.
No hay comentarios:
Publicar un comentario