• Home

  • Empresa

  • Servicios

  • Legislacion

  • Contacto

LOPD

La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.

¿Quiénes están obligados?

¿Quiénes están obligados por la normativa sobre Protección de Datos de Carácter Personal?

Todas aquellas entidades públicas o privadas (profesionales o empresarios individuales, empresas, grupos de empresas…), que recojan y traten datos de carácter personal. En la práctica esta obligación se extiende a:

  • LOPDProfesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, médicos y profesionales sanitarios de cualquier especialidad, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad, corredores de seguros, ...).
  • Empresas, prestadoras de servicios (Colegios y academias de enseñanza, talleres de instalación, reparación, etc; empresas de hostelería, empresas de mensajería, clínicas sanitarias, aseguradoras, entidades bancarias, peluquerías y salones de belleza...), comercializadoras (concesionarios, tiendas de todo tipo,…), fabricantes o distribuidoras de productos, que tengan ficheros de datos de empleados (aunque sólo sea uno), clientes y proveedores.

Esos ficheros, sujetos a la LOPD y al RLOPD, pueden ser bases de datos informatizadas y/o ficheros en papel, que hoy día tienen la casi totalidad de las empresas y profesionales.

  • Entidades públicas, pertenecientes a la Administración y Organismos Públicos del Estado ó de las Comunidades Autónomas (Conserjerías u otras instituciones), o a la Administración y Organismos Públicos de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio…).
Niveles de seguridad

Niveles de seguridad aplicables a los datos de carácter personal:

La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:

  • Niveles de seguridadNivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
  • Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
  • Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada,  un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.
     
Infracciones y sanciones

 

Infracciones y sanciones que impone la Agencia Española de Protección de Datos

sanciones


De acuerdo con la modificación de la LOPD, introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, en su Disposición Final 56ª:

 

Ø     Son Infracciones LEVES:

 

a.      No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.

b.      No solicitar la inscripción del fichero de datos de carácter personal en el RGPD.

c.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean  recabados del propio interesado.

d.       La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art. 12 de la  LOPD.

 

Sanción: multa de 900 a 40.000 euros.

 

Ø    Son Infracciones GRAVES:

 

a.      Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.

b.      Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.

c.        Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la LOPD (principio de calidad de los datos) y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.

d.      La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la LOPD.

e.       El impedimento o la obstaculización del ejercicio de los derechos ARCO.

f.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos no hayan sido recabados del propio interesado.

g.       El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.

h.       Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i.         No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.

j.         La obstrucción al ejercicio de la función inspectora.

k.      La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

 

Sanción: multa de 40.001 a 300.000 euros.

 

Ø    Son Infracciones MUY GRAVES:

 

a.      La recogida de datos en forma engañosa o fraudulenta.

b.      Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del art. 7 de la LOPD (datos especialmente protegidos), salvo en los supuestos en que la misma lo autoriza, o violentar la prohibición contenida en el apartado 4 del art. 7.

c.        No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.

d.      La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD, salvo en los supuestos en los que, conforme a la LOPD y sus disposiciones de desarrollo, dicha autorización no resulta necesaria.

 

Sanción: multa de 300.001 a 600.000 euros.

 

Por otra parte, en los supuestos constitutivos de infracción grave o muy grave, existe la posibilidad de que, además de la multa correspondiente, se puedan INMOVILIZAR LOS FICHEROS.

 

Servicios de protección de datos que ofrecemos

A . Servicio de ADECUACIÓN e IMPLANTACIÓN DE LA NORMATIVA VIGENTE SOBRE PROTECCIÓN DE DATOS

A través de un análisis (Toma de Datos) de su actividad y dinámica de trabajo, obtendremos la información necesaria que nos permita detectar sus carencias y sus puntos fuertes en materia de seguridad de la información y protección de los datos de carácter persona. La fase de Toma de Datos, determinará el nivel de cumplimiento de la Ley Orgánica 15/1999 y demás normativa de aplicación.

El siguiente paso será adecuar su actividad a los preceptos legales, cumpliendo con las obligaciones establecidas, como son:

  • Servicios Una vez definidos los ficheros, los datos personales contenidos en los mismos y el nivel de seguridad que resulta de aplicación, se procederá a la notificación de los ficheros que contengan datos de carácter personal ante el Registro General de la Agencia de Protección de Datos.
  • Adecuación de la actividad de la empresa a la normativa establecida en relación con la adaptación, tratamiento y comunicación de datos personales. En particular, se llevará a cabo la redacción de las cláusulas de protección de datos oportunas para impresos y formularios, tanto en papel como informatizados (página web, correo electrónico, etc).
  • Redacción del Documento de Seguridad, que incluya las medidas de protección establecidas en virtud de los datos recabados. Esta obligación está establecida en el art. 88 del RLOPD y supone la elaboración de un documento en el que se indiquen las medidas adoptadas para la protección de la integridad y confidencialidad de los datos personales que están en su poder como Responsable de un Fichero.
  • En caso de que se comuniquen datos personales a cualquier persona o entidad, dentro del ámbito de una prestación de servicios (por ejemplo, a una empresa de publicidad para que les hagan sus mailings, o a una gestoría para efectuar las nóminas), se hará necesario la redacción de un contrato (Acuerdo de Encargo de Tratamiento) que regule la situación entre las partes, sus derechos y obligaciones, tal y como determina el artículo 12 LOPD.

B . FORMACIÓN al personal de la empresa u organización, en materia de protección de datos, informándoles, no sólo del contenido de la legislación, sino, sobre todo y principalmente, de sus específicas funciones y obligaciones dentro de la empresa, en esta materia.

C . SERVICIO DE MANTENIMIENTO

Asimismo, le ofrecemos el servicio de Mantenimiento Anual de la protección de datos de su entidad que supondrá que, durante un año desde la contratación del servicio, efectuemos y revisemos todas las modificaciones y nuevas situaciones que se puedan producir con relación a la protección de datos, en concreto:

  • Modificaciones en ficheros registrados
  • Inscripciones de nuevos ficheros
  • Supresión de ficheros inscritos
  • Actualizaciones del Documento de Seguridad, por cambios en la entidad o cambios legislativos.
  • Redacción de nuevas cláusulas de protección de datos en función de las necesidades de la entidad.
  • Redacción de nuevos contratos de encargo de tratamiento y cesión de datos
  • Consultas generales sobre casos prácticos surgidos en el día a día

C . OTRAS GESTIONES EN MATERIA DE PROTECCIÓN DE DATOS

Además de todo lo anteriormente mencionado, desde ISBOR podremos prestarles nuestro asesoramiento en las siguientes materias:

  • Auditorias de Protección de Datos (preceptivas cuando se tienen ficheros de nivel medio y alto).
  • Atención al ejercicio de los derechos de los afectados (Derechos ARCO)
  • Asesoramiento ante inspecciones de la Agencia de Protección de Datos
  • Tramitación de escritos de alegaciones y Recursos ante la AEPD, con motivo de cualquier procedimiento iniciado en/por ésta: Expedientes de Tutela de Derechos, Expedientes Sancionadores, Autorización Transferencias Internacionales de Datos, etc.
  • Tramitación de Procedimientos Contencioso-Administrativos, Civiles y Penales, con motivo de cualquier infracción de la normativa sobre protección de datos de carácter personal.

D . Para las empresas o profesionales que deseen obtener la infraestructura y formación necesaria para establecerse, ellos mismos, como PRESTADORES DE SERVICIOS de Protección de Datos de Carácter Personal a sus clientes, ISBOR SOLUCIONES les puede proporcionar la base y los medios necesarios para conseguirlo, de un modo sencillo y económico, al alcance de cualquier empresa o asesoría, por pequeña que sea.

Asesorías, Consultorías, Graduados Sociales, Abogados, etc, a los que sus clientes les están demandando este servicio, o que están interesados en prestarlo, podrán de este modo ampliar su núcleo de negocio, obteniendo la formación y los medios necesarios para ofrecer este servicio a sus clientes habituales y potenciales.

TELÉFONO: 902 190 844
Anuncio
Plataforma Web LOPD

Copyright 2010 - Isbor Soluciones / Aviso Legal - Política de privacidad