Hoy en
clase nos ha mencionado las siglas LOPD “Ley Orgánica de Protección de Datos.”
¿Pero que
es la LOPD?
La Ley Orgánica de Protección de Datos de Carácter
Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros
automatizados con datos personales son las disposiciones básicas de obligado cumplimiento
para todas las empresas y profesionales que, en el desarrollo de su actividad,
traten datos de carácter personal.
Por un lado, la LOPD es la que establece las
obligaciones relativas a la recogida de los datos, consentimiento, almacenaje,
conservación, uso, datos especialmente protegidos, comunicación o cesión de los
mismos.
Por otro, el Reglamento es el encargado de establecer
las medidas que se han de adoptar obligatoriamente para garantizar la seguridad
respecto a los ficheros automatizados, los centros de tratamiento, locales,
equipos, sistemas, programas y las personas que intervengan en el tratamiento
de los datos de carácter personal.
La LOPD, a su vez, establece una serie de obligaciones
legales a las que tienen que hacer frente los empresarios y que pueden
resumirse en cuatro:
· Notificación
de los ficheros de datos a la APD: los empresarios deben registrar sus
bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos
ellos
· Adopción de
las medidas de seguridad: respecto de los ficheros automatizados. Se trata
del establecimiento de copias de seguridad, programas antivirus, cierre de
puertos, con el fin de conseguir la mayor protección posible
· Documento
de seguridad: crear un documento de seguridad de todos los ficheros y bases
de datos de la compañía, de manera que ocurra lo que ocurra nunca se perderán
esos archivos.
· Contratos y
cláusulas: los datos legales que la empresa debe hacer constar a sus
clientes sobre su política de Protección de Datos.
No obstante, hay tres tipos de niveles de seguridad
que requieren diferentes tratamientos para los datos.
· Datos de
carácter personal (Requieren inscripción del fichero en el registro
General de la Agencia de Protección de Datos, elaboración de un documento de
seguridad, control de acceso a los ficheros y copias de seguridad, entre
otros). Estos datos son los más manejados por la mayor parte de las empresas.
· Medidas
para datos de nivel medio que incluyen las informaciones financieras
(Requieren el nombramiento de un responsable de seguridad, así como medidas
adicionales de identificación y autentificación de personal con acceso a dichos
ficheros).
· Medidas
para datos de nivel alto que engloban datos acerca de la ideología,
creencias, prácticas sexuales, religión, raza... (Las medidas de protección son
mucho más severas, especialmente en lo que se refiere al registro de accesos y
cifrado de las telecomunicaciones). Es importante subrayar que estos datos
incluyen las retenciones por minusvalía y por cuota sindical, así como los
datos sanitarios.
Infracciones e inspecciones
Las posible infracciones se clasifican en leves,
graves y muy graves, estableciendo una gama de sanciones que van desde las 600
euros a los 600.000 euros.
A modo de ejemplo, podemos señalar que no dar de alta
un fichero en la Agencia de Protección de Datos es sancionado con una multa
mínima de 601 euros que puede llegar, según los casos, hasta los 60.000 euros.
La Agencia de Protección de Datos (APD) dispone de un
cuerpo de inspectores que tienen la consideración de autoridad pública en el
desempeño de sus funciones.
Las inspecciones de la Agencia pueden realizarse de
oficio o a partir de una denuncia y se realizarán cada dos años, aunque las
consultoras recomiendan que se realice anualmente.
No hay comentarios:
Publicar un comentario