La importància de complir amb la LOPD

La Llei Orgànica 15/1999 de 13 de desembre de Protecció de Dades de Caràcter Personal, més coneguda com LOPD, és la norma que des del 14 de gener de l’any 2000 s’ha imposat a Espanya i que té com a objectiu regular el règim jurídic aplicable al tractament de les dades de caràcter personal, i establir les condicions en què s’han de recollir, tractar i cedir aquest tipus d’in formació per no perjudicar els drets fonamentals i llibertats públiques dels ciutadans que els han cedit.

Hem de tenir en compte que qualsevol tipus dades considerades de caràcter personal que emmagatzemen les empreses (clients i treballadors interns) estan subjectes a aquesta nova llei. Això dóna lloc al fet que les empreses hagin de complir amb els requisits que marca la llei en relació a la presa, tipus, ús i eliminació d’aquestes dades.

En aquesta societat informatitzada i globalitzada en què vivim, que hi hagi una normativa que protegeixi la privacitat del ciutadà és un requisit bàsic i indispensable, les nostres dades han de ser utilitzats de manera correcta i transparent. Però en moltes ocasions, les empreses desconeixen aquest marc jurídic i això pot derivar en riscos innecessaris que donaran una imatge molt negativa del seu negoci, a més de sancions considerables per part de l’Agència Espanyola de Protecció de Dades (AGPD).

Des d’IMuntech vam optar per realitzar auditories de cada empresa per veure la seva activitat, quines dades recopila, què fa amb elles, com i per a què s’utilitzen, on i com les guarda… creant les bases perquè cada companyia tingui la seguretat jurídica de fer les coses correctament, evitant les multes desproporcionades, que van des dels 900 fins als 600.000 euros.

Per què hem de complir amb la LOPD?

  • Perquè els teus clients són l’actiu més important de la teva empresa i has de protegir-los i fer que se sentin segurs deixant la seva privacitat a les teves mans.
  • Per la credibilitat que guanyarà la teva empresa.
  • Per la millora contínua (i necessària) que suposa en la seguretat de la informació.
  • Per evitar possibles fuites i pèrdues d’informació (treballadors, col·laboradors, interns…).
  • Per mantenir la correcta imatge i reputació del teu negoci.
  • Per la millora substancial de la qual es veurà beneficiada la gestió de la teva empresa.
  • Per evitar les grans sancions de l’Agència Espanyola de Protecció de Dades.

Per què no es compleix la llei?

Moltes són les raons per les quals les empreses no compleixen amb la Llei Orgànica de Protecció de Dades. En primer lloc hi ha el motiu que deriva de l’desconeixement ja que hi ha un elevat nombre d’empresaris que desconeixen l’existència de la LOPD.

Hi ha un segon grup que tot i sabent al que s’exposen per no complir amb la normativa, mai han experimentat una inspecció, ni coneixen a ningú que l’hagi patit.

Ens trobem també amb aquelles empreses que, tot i que s’han preocupat per informar-se sobre la llei de protecció de dades, al voler adaptar-se sense l’assessorament de professionals en la matèria, han comès greus errors saltant-se passos fonamentals per a la seva correcta aplicació. Normalment aquestes empreses són d’àmbit familiar o de petit tamany, amb pocs recursos o que fins i tot tenint-ne jerarquitzen les seves despeses preferint invertir els seus diners en altres qüestions que consideren més rellevants.

A quines dades hem d’aplicar la LOPD i quines queden exemptes?

La LOPD s’haurà d’aplicar a les dades de caràcter personal registrades en suport físic, que les faci susceptibles de tractament pels sectors públic i privat en els següents supòsits:

  • Quan el tractament d’aquestes dades s’efectuï en territori espanyol en el marc de les activitats d’un establiment responsable (i autoritzat) del tractament.
  • Quan el responsable del tractament no establert en territori espanyol li sigui aplicable la legislació espanyola aplicant les normes de dret internacional públic.
  • Quan el responsable del tractament no estigui establert en territori de la Unió Europea i utilitzi en el tractament de dades mitjans situats en territori espanyol (excepte les que s’utilitzen com a trànsit).

D’altra banda, hi ha determinades dades de caràcter personal que, tot i fer referència i pertànyer a una persona física, es troben exclosos de l’àmbit d’aplicació de la LOPD:

  • Dades referides a persones jurídiques i les persones de contacte: La Llei Orgànica de Protecció de Dades, no s’aplica als tractaments d’informació personal referides a persones jurídiques, ni als fitxers que es limitin a incorporar les dades de les persones físiques que prestin els seus serveis.
  • Dades relatives a empresaris individuals: La LOPD no s’aplica als tractaments de dades relatives a empresaris individuals.
  • Dades relatives a persones mortes: La LOPD no s’aplica als tractaments de dades referides a persones mortes. No obstant això, les persones vinculades a la víctima, tenen el dret de dirigir-se als responsables dels fitxers amb la finalitat de notificar el decés i, així, poder procedir a la cancel·lació de les dades emmagatzemades.

Com hauràs pogut deduir, complir en tot moment amb aquests requeriments no és pas una tasca fàcil. De fet, hi ha moltes empreses que creuen estar complint estrictament la llei quan no és així i s’exposen a múltiples sancions.

Des d’IMuntech t’oferim els millors serveis com consultoria de protecció de dades, aquesta és l’única manera d’assegurar que estàs complint amb totes i cadascuna de les obligacions de la LOPD. ¡Demana pressupost sense compromís!