SALF Informática Soluciones Informáticas

Los Llanos 9

04140 Carboneras

637 79 73 02 / 950 13 05 60

info@salfin.net


Logotipo Logotipo
15 mar

   LODP



¿QUÉ ES Y QUÉ OBJETO TIENE LA LOPD?
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de diciembre (LOPD), tiene por objeto proteger y garantizar las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar.
La LOPD establece unas obligaciones en relación a la protección de datos de carácter personal contenidos en ficheros automatizados y no automatizados (en papel) que poseen empresas y administraciones públicas, y que son tratados por éstas con diferentes finalidades; gestión de personal, proveedores, clientes, campañas de marketing, etc.
¿A QUIÉN AFECTA LA NORMATIVA?
Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
La legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales afectando a todas las empresas de nuestro país, ya que en mayor o menor medida todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas).
OBLIGACIONES BÁSICAS DE LAS EMPRESAS.
Todas las empresas deberán:

  •  Declarar los ficheros automatizados (informáticos) y no automatizados (en papel) con datos de carácter personal a la Agencia de Protección de Datos.
  •  Legitimar los datos personales de que dispone mediante el cumplimiento de los siguientes principios de la LOPD:
    - Principio del consentimiento del afectado.
    - Principio de información al afectado.
    - Principio de calidad de los datos.
  • Proteger los ficheros automatizados y no automatizados para preservar la
    confidencialidad, integridad y disponibilidad de los datos siguiendo lo establecido en el Reglamento de Seguridad.

Como aspectos básicos se requiere:

  • Disponer de un Documento de Seguridad.
  •  Definir e implantar los Procedimientos requeridos.
  • Nombrar un Responsable de Seguridad (si se dispone de datos de nivel medio o alto).
    62
  • Formar y concienciar en materia de seguridad de la información a todo el personal que gestione datos personales.
  •  Cumplir con las Medidas de Seguridad según el tipo o nivel de datos disponga. Determinadas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/99, de 13 de Diciembre, de Protección de Datos de Carácter Personal.
    SANCIONES. (De obligado cumplimiento para todas la empresas)

La Agencia Española de Protección de Datos (AEPD) es la institución que vela por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Es un ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones.
La AEPD además de otras funciones, atiende las peticiones y reclamaciones formuladas por las personas afectadas, ejerciendo la potestad inspectora y sancionadora.
Cualquier ciudadano podrá conocer, solicitando en el Registro General de Protección de Datos a través de la web de la AEPD (www.agpd.es), la existencia de los ficheros de carácter personal inscritos en España, sus finalidades y la identidad del responsable del tratamiento.
La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
Son infracciones leves: Sanciones entre 900 a 40.000 euros

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  •  No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  •  El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
  • La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

Son infracciones graves: Sanciones entre 40.001 a 300.000 euros

  •  Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.
  • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
  • Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
  • La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  •  El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
  • El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
  •  Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  •  No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
  •  La obstrucción al ejercicio de la función inspectora.
  •  La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

Son infracciones muy graves: Sanciones entre 300.001 a 600.000 euros.

  •  La recogida de datos en forma engañosa o fraudulenta.
  • Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
  • No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.
  •  La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria.
 

© 2024 SALF Informática. Theme Design by SALF Informatica Visitenos en nuestra Tienda