Muchas cuestiones generan dudas sobre la LOPD y la LSSI. Queremos responder algunas, no obstante si la suya no la encuentra, le rogamos pulse en el apartado “contacto” y le atenderemos encantados.

¿Qué entendemos por “datos de carácter personal” y por “fichero”?

La LOPD al hablar de datos de carácter personal, se refiere a “cualquier información concerniente a personas físicas identificadas o identificables” y a “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables ( toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social), es decir, si mediante esa información previa podemos saber su identidad sin grandes esfuerzos.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

¿A qué tipos de datos se refiere?

La LOPD hace referencia a todo tipo de datos registrados en cualquier soporte físico o manual que los haga susceptibles de tratamiento tanto por el sector público como privado. Respecto a los soportes, además de los informáticos, comprende los datos recogidos en grabaciones de video, audio, etc., siempre que se identifique al afectado.

LOPD/LSSI. ¿Qué pretenden proteger y regular?

  • Trata de proteger los derechos fundamentales y las libertades públicas y en particular, el derecho a la intimidad y el honor de las personas físicas.
  • La LOPD regula las condiciones que cualquier Organización (pública o privada) con independencia de su forma jurídica, debe aplicar respecto de la información de personas físicas que dispongan, siendo un requisito legal que todas deben cumplir y que a todas, sin excepción, afecta.
  • Internet se ha convertido en un elemento de comunicación y marketing importante para las empresas, grandes y pequeñas; un canal donde ofrecer nuestros servicios, productos, imagen y filosofía, sin limitaciones geográficas y a una multitud de visitantes.
  • La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico LSSICE más conocida como LSSI, pretende regular los servicios y las comunicaciones en Internet

¿A quién afecta?

A todos los profesionales, empresas u organizaciones de cualquier tipo que manejen ficheros (informatizados o manuales) con algún tipo de información con datos de carácter personal, se consideran responsables de un fichero y por tanto, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

TODAS las Organizaciones que tengan Empleados o Clientes/Socios/Miembros están afectas por la LOPD y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSI

¿Por qué es importante?

  • Es un requerimiento legal
  • Su aplicación compete a la toda la Organización
  • Su incumplimiento puede originar sanciones y problemas
  • Para las Organizaciones es recomendable adoptar mecanismos jurídicos y lógicos para proteger los derechos e intereses de la empresa en la Red y ofrecer a los usuarios de Internet la misma imagen, seguridad, garantías y confianza que tienen de su empresa de manera presencial.

¿Cómo se regula?

  • Declarar que datos trata, su finalidad, usos, cesiones, etc.
  • Mantener unas medidas seguridad y procedimientos que garanticen el cumplimiento de los requerimientos legales de la información con datos de carácter personal que gestionan
  • Que los medios usados (captación, tratamiento y difusión), sean adecuados y que los datos sean: veraces, obtenidos legítimamente y proporcionales a su finalidad, es decir, que los datos recabados lo sean acorde al Principio de calidad de datos que exige la LOPD
  • Informar/implicar a los intervinientes (empleados y empresas externas)
  • Facilitar y garantizar derechos de oposición, acceso, rectificación y cancelación

¿Y si hay temas que los lleva una asesoría o un tercero?

Si la información es tratada o gestionada por un tercero (proveedor informático, gestoría), el responsable de la información es la EMPRESA, quién deberá regular conforme al art.12 de la LOPD dicha relación (contrato de Encargo del tratamiento)

Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

¿Quién controla y sanciona la normativa?

El Ente público que tiene encomendado controlar, inspeccionar y sanciona en materia de protección de datos de carácter personal es la Agencia Española de Protección de Datos (AEPD), ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones.

Las infracciones se calificarán como leves (600 a 60.000€), graves (60.000 a 300.000€) o muy graves (300.000 a 600.000€)

La cuantía se determina atendiendo a la naturaleza de los derechos afectados, al beneficio obtenido, a la intencionalidad, la reincidencia, a los daños y perjuicios causados, al volumen de negocio, pudiendo existir un “apercibimiento” que obligará adoptar las medidas que permitan corregir o evitar su repetición, siempre que no se trate de una infracción muy grave o haya sido sancionado o apercibido con anterioridad.

¿Tiene alguna duda o pregunta?

Póngase en contacto con nosotros