La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), Ley Orgánica 15/1999, de 13 de diciembre, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Define que datos personales son cualquier información concerniente a personas físicas identificadas o identificables.

¿Que son los ficheros de datos personales?

Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma su creación, organización y acceso. El Nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos ha sido aprobado el 21 de diciembre por el Consejo de Ministros. Entre sus novedades más importantes destaca el aumento del ámbito de aplicación de la Ley a los ficheros y tratamientos no automatizados o en soporte papel.

¿A que estoy obligado por crear ficheros?

  • Inscribirlos en el Registro General de Protección de datos
  • Informar y obtener consentimiento acerca del tratamiento
  • Adoptar medidas establecidas en el Nuevo Reglamento de Protección de Datos 1720/07
  • Guardar secreto
  • Informar a los titulares de los datos del ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición.

¿A qué me obliga la Ley Orgánica de Protección de Datos de Carácter Personal?

La LOPD obliga a respetar el derecho a la intimidad de las personas que tiene su base en la Constitución Española y respetar la privacidad de los datos almacenados en los ficheros.

¿Qué es el tratamiento de datos?

Por tratamiento de datos entendemos operaciones y procedimientos técnicos de carácter personal que permitan la recogida, grabación, conservación, modificación, bloqueo y cancelación así como cesiones que se deriven de comunicaciones o consultas.

Niveles de los datos

La ley establece tres niveles de medidas de seguridad (básico, medio, alto) los cuales deberán ser implantadas dependiendo de los distintos datos personales incluidos en el fichero (salud, ideología, religión, creencias…).

Tipo de datos

  1. Nivel básico: es cualquier conjunto de datos que se refieren a una persona identificada o identificable. : nombre, apellidos, teléfono,…
  2. Nivel medio: el nivel medio incluye datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los servicios de solvencia y crédito.
  3. Nivel alto: el nivel alto incluye datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.

Lo habitual en el caso de PYMEs es tener una administración de empleados, cuya nómina puede incluir datos de carácter personal de nivel alto: el tipo de contrato utilizado, en términos de la Seguridad Social, desvela posibles discapacidades del propio empleado.

Además se recaba información para Hacienda de la discapacidad de personas que están a cargo de los empleados. También las posibles afiliaciones sindicales son datos personales de nivel alto.

Si dicho fichero está en manos de una gestoría o no, no cambia la obligación de notificarlo a la AEPD. Si la gestión del fichero es realizada por terceros (típicamente gestorías), se debe hacer constar qué gestoría se hace cargo del tratamiento de los datos.

En la mayoría de PYMEs, los otros ficheros de datos personales sólo tienen datos de nivel básico. Aunque también deben ser declarados ante la agencia española de protección de datos, su nivel de protección es más fácil de cumplir.

Documento de Seguridad

Se trata de un documento que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente y que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

Su cumplimiento alcanza a todo tipo de datos y ficheros (nivel alto, medio, bajo). Además constituye la primera medida que responsable de seguridad debe cumplir.

Medidas de Seguridad

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece la obligación de adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Se trata de garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal.

Las Medidas de Seguridad vienen reguladas en el título VIII del Reglamento de desarrollo de la LOPD -Real Decreto 1720/2007, de 21 de diciembre (artículos 79 a 114). Este Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) clasifica las Medidas de Seguridad atendiendo a dos criterios:

  • Según los niveles de seguridad: Medidas de Seguridad de nivel básico, medio y alto.
  • Según la aplicación de las Medidas de Seguridad a ficheros y tratamientos automatizados o no automatizados.

Derechos y deberes de la LOPD

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de derechos y deberes relativos a los datos personales y su tratamiento. Los interesados a los que se soliciten datos personales deben ser informados de la posibilidad de ejercitar los derechos Acceso, Rectificación, Cancelación, Oposición. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al deber de guardar secreto profesional.

 

Para más información sobre la implantación de las medidas de Protección de Datos según la LOPD, no dude en contactar con nosotros y exponernos su caso. En Legalium, de Cano & Luickhardt, le asesoraremos y guiaremos sobre la implantación de la LOPD en su empresa.

Ver videotutorial : “Protege tus datos en internet”

 

Fuente: LOPD, Agencia Española de Protección de Datos