07 07UTC agosto 07UTC 2015 manolo Barnuevo

Cómo cumplir con la Ley Orgánica de protección de datos (LOPD)

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) publicó en 2012 un estudio en el que aseguraba que existía un gran número de empresas que no habían cumplido con la Ley Orgánica de Protección de Datos (LOPD). Un problema que, en 2014, generó más de 12.000 reclamaciones de los usuarios ante la Agencia Española de Protección de Datos (AEPD).

Esta Ley es de obligado cumplimiento para todas aquellas empresas que tienen trabajadores por lo que, desde AD&LAW, recomiendan a los empresarios que no esperen al último momento para ponerse al día con la Ley ya que las sanciones pueden alcanzar los 600.000 euros.

Para cumplir con la LOPD las empresas deben:

  • Tener un documento de seguridad en el que se recojan los datos de la empresa (a qué se dedica, qué datos manejan, cuáles son sus medidas de seguridad, etc.)
  • Inscribir cada uno de los ficheros de la empresa en el Registro General de Protección de Datos de la AEPD para que puedan ser consultados por cualquier ciudadano.
  • Recoger los datos con el consentimiento de cada cliente, usuario o trabajador para su posterior tratamiento informándoles del artículo 5 de la LOPD. En el caso de que se trabaje con otra empresa, que también recopile datos personales, ésta debe de tener una información mínima en la que se explique cómo se consiguen esos datos y cómo y para qué se tratan. En cuanto a los trabajadores si no se incluye información sobre la protección de datos en sus contratos tendrán que firmar una declaración personal que explique los derechos y deberes del trabajador sobre la protección de datos.
  • Poner los medios necesarios para velar por la seguridad de la información: contraseñas, cifrados, armarios con cerradura, etc.

Existen distintos niveles de protección de los datos dependiendo de qué información se esté manejando:

  • Nivel básico: información sobre el nombre y apellidos, DNI, correo electrónico, teléfono….
  • Nivel medio: información administrativa o penal, datos tributarios, información sobre la solvencia,…En este nivel las empresas tienen la obligación de realizar una auditoría bianual de protección de datos.
  • Nivel alto: aquella información que hace referencia al origen racial, la salud, creencia, vida sexual…

Además, el empresario debe dar a los usuarios el derecho ARCO, es decir, el derecho al acceso, rectificación, cancelación y oposición de los datos. Y tienen que cumplir con el deber de secreto por el que no pueden comunicar datos confidenciales a terceros.

En el caso de no cumplir con la Ley las sanciones pueden ir desde los 900 euros hasta los 600.000 euros por lo que es recomendable estar al día en todas las obligaciones. Las empresas deben tener en cuenta que si la infracción o negligencia la realiza uno de sus trabajadores la sanción será a la empresa razón por la que los trabajadores deben de estar informados en todo momento de cómo tienen que hacer frente a la LOPD.

Tagged: , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

¡EMPECEMOS!