¿Qué
es la LOPD?
La
LOPD es la Ley Orgánica de Protección de Datos de Carácter
Personal, que entró en vigor en enero de 2000.
Toda empresa que tenga
información sobre datos personales (datos de clientes, proveedores,
etc.) debe cumplir una serie de requisitos, y debe inscribir dichos ficheros
en la Agencia de Protección de Datos.
La no adecuación a la Ley de Protección de Datos, puede
conllevar graves sanciones económicas, que pueden llegar a alcanzar
los 601.012,10€ (100 millones de pesetas.)
Para un mejor entendimiento de la ley, le presentamos un breve resumen
sobre los aspectos más importantes que en ella se contemplan.
La Ley Orgánica 15/99 de Protección de Datos de Carácter
Personal (LOPD) tiene como objeto "garantizar y proteger, en lo que
concierne al tratamiento de los datos personales, las libertades públicas
y los derechos fundamentales de las personas físicas, y especialmente
de su honor e intimidad personal y familiar."
Para ello se establecen los principios de la protección de datos,
donde se disponen los derechos de información en la recogida de
datos, de consentimiento del titular de los datos, de rectificación
y cancelación.
La principal novedad de la ley frente a la anterior, Ley Orgánica
5/92 de Regulación del Tratamiento Automatizado de los Datos de
Carácter Personal, estriba en que su vigencia se aplica a cualquier
tipo de fichero, entendiendo como tal "todo conjunto organizado de
datos de carácter personal, cualquiera que fuere la forma o modalidad
de su creación, almacenamiento, organización y acceso."
Para adecuarse a la Ley, es necesaria la notificación e inscripción
registral del fichero a la Agencia de Protección de Datos, un Ente
de Derecho público cuyo objetivo es "velar por el cumplimiento
de la legislación sobre protección de datos y controlar
su aplicación, en especial en lo relativo a los derechos de información,
acceso, rectificación, oposición y cancelación de
datos."
Además de la inscripción del fichero, es necesario que la
empresa cumpla con las obligaciones establecidas en la LOPD, como son
el notificar al titular de los datos sobre la inclusión de éstos
en un fichero, facilitar el derecho a la consulta, modificación,
rectificación y cancelación de los mismos, cumplir el deber
de secreto profesional, etc.
Todo ello se viene complementado con la obligación de velar por
la seguridad de los datos, con el fin de protegerlos de alteración,
pérdida, tratamiento o acceso no autorizado.
Para garantizar la seguridad de los datos, el responsable del fichero
o el encargado del tratamiento "deberán adoptar las medidas
de índole técnica y organizativas necesarias que garanticen
la seguridad de los datos de carácter personal." Para los
ficheros automatizados se aprobó el Real Decreto 994/99, por el
que se establece el "Reglamento Medidas de Seguridad de los Ficheros
Automatizados que contengan Datos de Carácter Personal." Entre
las medidas a adoptar consta la adopción del adecuado nivel de
seguridad, en base al cual se establecen los procedimientos mínimos
a implantar.
La LOPD contempla infracciones y sanciones para las empresas que no cumplan
la ley, dividiéndolas en infracciones leves, graves y muy graves,
con multas que van desde los 601,01€ hasta los 60.101,21€ para
las leves, y pueden llegar hasta 601.012,10€ para las muy graves.
Entre las infracciones leves se incluye el no notificar a la Agencia de
Protección de Datos la creación de un fichero. Y el hecho
de no adoptar las medidas de seguridad establecidas en el documento de
seguridad supone una infracción grave.
|