Inició su andadura en el año 1999. Pero a día de hoy sigue resultando desconocida y extraña para muchos.

Nace como defensa de la privacidad de las personas y para un uso correcto de los datos personales, lo que a día de hoy, y teniendo en cuenta al avance imparable de las nuevas tecnologías, cada vez tiene mucha mayor importancia (Internet, comercio electrónico, publicidad, etc).

Pero como ley, si defiende unos derechos, es creando unas obligaciones. Vayamos por partes:

 

¿Qué son datos personales?

Cualquier información de personas físicas identificadas o que puedan serlo. Aparte de nombres, direcciones, teléfonos, e-mails, etc., también lo son fotos, facturas, nóminas, currículum, usuarios web, salud o revisiones médicas……..

 

Se clasifican en tres niveles de seguridad:

  • BASICOS: nombres, direcciones, e-mails, videovigilancia…….
  • MEDIOS: currículum, solvencia económica, sanciones, sentencias …..
  • ALTOS: salud, creencias religiosas o políticas, raza, orientación sexual, pertenencia a sindicatos….

 

¿Qué es tratar datos?

Su utilización, bien por medios técnicos automatizados (informática) o manuales (papel), que permitan la recogida, elaboración, conservación, modificación, cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas e interconexiones.

 

¿Qué es un fichero?

Es una relación organizada de datos personales, creada, almacenada y a la que se accede, ya sea en papel o informatizada y para un fin determinado (clientes-proveedores, personal, ofertas y promociones….).

 

¿Quién es el Responsable del Fichero?

Toda persona física o jurídica, pública o privada, que decide sobre la creación, finalidad, contenido y uso de los datos personales (empresas, autónomos, comunidades vecinos, asociaciones, etc.).

 

¿Quién es un Encargado del tratamiento?

Toda persona física o jurídica, que trate los datos personales por cuenta del responsable del fichero. Destaquemos asesorías, mantenimiento informático, diseño y servicios web, servicios prevención riesgos laborales, etc.

Aclarado todo esto, vemos que afecta a la mayor parte de actividades y servicios al utilizar datos personales, por lo tanto deben cumplir con las obligaciones de la Ley.

 

¿Cómo cumplir la Ley de Protección de Datos?

Lo resumiremos en dos partes esenciales:

1. REGISTRO DE FICHEROS EN LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

 Mediante la documentación oficial, se notificará y registrará en la Agencia el fichero o ficheros que vayan a utilizarse. Debe constar el Responsable del Fichero, nombre del fichero, finalidad a la que se destina y tipo de datos que contiene (no es necesaria relación nominal, por ejemplo en un fichero de clientes).

Una vez tramitado, la Agencia contestará por escrito confirmando dicho registro y asignando un código a cada fichero.

 

2. REDACTAR DOCUMENTO DE SEGURIDAD

Es el manual que recogerá todas las pautas técnicas y de organización para el correcto uso de los datos personales. Entre los principales apartados destacaremos:

    • Responsable de los ficheros.
    • Ficheros inscritos y su nivel de seguridad (básico, medio o alto)
    • Descripción sistema informático (servidor, ordenadores, discos externos, conexiones Internet…)
    • Programas que gestionen datos personales.
    • Soportes que guardan dichos datos: ordenadores, archivos en papel…..
    • Registro de incidencias.
    • Contratos con el personal, con o sin acceso a datos.
    • Contratos con los encargados del tratamiento.
    • Ejercicio de los derechos ARCO (acceso, rectificación, cancelación, oposición) por parte de los titulares de los datos.
    • Cláusulas para la obtención del consentimiento de los titulares.
    • Cláusulas para páginas web.

 

¿Qué me puede ocurrir si no cumplo la Ley?

Infracciones Leves – Sanciones entre 900 € y 40.000 €

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AGPD)
  • Facilitar datos a un encargado de tratamiento sin el correspondiente contrato.

 

Infracciones Graves – Sanciones entre 40.001 € y 300.000 €

  • No inscribir los ficheros en la AGPD.
  • Utilizar los ficheros con distinta finalidad con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales.
  • No atender los derechos A.R.C.O.

 

Infracciones Muy Graves – Sanciones entre 300.000 € y 600.000 €

  • Recogida de datos de manera engañosa o fraudulenta.
  • Vulnerar el secreto sobre datos especialmente protegidos (nivel alto).

 

Si necesitas realizar algún tipo de consultoría o más información sobre la protección de datos personales, ponte en contacto con nosotros.

 

CONTACTA CON NOSOTROS