La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, más conocida como LOPD, es la norma que desde el 14 de enero del 2000 se ha impuesto en España y que tiene como objetivo regular el régimen jurídico aplicable al tratamiento de los datos de carácter personal, estableciendo las condiciones en que se deben recoger, tratar y ceder este tipo de in formación para no perjudicar a los derechos fundamentales y libertades públicas de los ciudadanos que los han cedido.
Debemos tener en cuenta que cualquier tipo datos considerados de carácter personal que manejan las empresas (clientes y trabajadores internos) están sujetos a esta nueva ley. Esto da lugar a que las empresas deban cumplir con los requisitos que marca la ley en relación a la toma, tipo, uso y eliminación de dichos datos.
En esta sociedad informatizada y globalizada en la que vivimos, que exista una normativa que proteja la privacidad del ciudadano es un requisito básico e indispensable, nuestros datos deben ser utilizados de forma correcta y transparente. Pero en muchas ocasiones, las empresas desconocen este marco jurídico y esto puede derivar en riesgos innecesarios que darán una imagen muy negativa de su negocio, además de sanciones considerables por parte de la Agencia Española de Protección de Datos (AGPD).
Desde IMuntech optamos por realizar auditorías de cada empresa para ver su actividad, que datos recopila, qué hace con ellos, cómo y para qué se utilizan, donde y cómo los guarda… creando las bases para que cada compañía tenga la seguridad jurídica de hacer las cosas correctamente, evitando las multas desproporcionadas, que van desde los 900 hasta los 600.000 euros.
¿Por qué debemos cumplir con la LOPD?
- Porque tus clientes son el activo más importante de tu empresa y debes protegerlos y hacer que se sientan seguros dejando su privacidad en tus manos.
- Por la credibilidad que ganará tu empresa.
- Por la mejora continua (y necesaria) que supone en la seguridad de la información.
- Por evitar posibles fugas y pérdidas de información (trabajadores, colaboradores, internos…).
- Para mantener la correcta imagen y reputación de tu negocio.
- Por la mejora sustancial de la cual se verá beneficiada la gestión de tu empresa.
- Para evitar las grandes sanciones de la Agencia Española de Protección de Datos.
¿Por qué no se cumple la ley?
Muchas son las razones por las cuales las empresas no cumplen con la Ley Orgánica de Protección de Datos. En primer lugar existe el motivo que deriva del desconocimiento ya que hay un elevado numero de empresarios que desconocen la existencia de la LOPD.
Existe un segundo grupo que aún sabiendo a lo que se exponen por no cumplir con la normativa, jamás han experimentado una inspección, ni conocen a nadie que la haya sufrido.
Nos encontramos también con aquellas empresas que, aunque se han preocupado por informarse sobre la ley de protección de datos, al querer adaptarse sin el asesoramiento de profesionales en la materia, han incurrido en graves errores saltándose pasos fundamentales para su correcta aplicación. Normalmente estas empresas son de ámbito familiar o de pequeño tamaño, con pocos recursos o que aun teniéndolos jerarquizan sus gastos prefiriendo invertir su dinero en otras cuestiones que consideran más relevantes.
¿A qué datos debemos aplicar la LOPD y cuáles quedan exentos?
La LOPD se deberá aplicar a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento por los sectores publico y privado en los siguientes supuestos:
- Cuando el tratamiento de dichos datos sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable (y autorizado) del tratamiento.
- Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española aplicando las normas de Derecho Internacional público.
- Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español (excepto los que se utilizan con fines de tránsito).
Por otro lado, existen determinados datos de carácter personal que, a pesar de hacer referencia y pertenecer a una persona física, se encuentran excluidos del ámbito de aplicación de la LOPD:
- Datos referidos a personas jurídicas y las personas de contacto: La Ley Orgánica de Protección de Datos, no se aplica a los tratamientos de información personal referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios.
- Datos relativos a empresarios individuales: La LOPD no se aplica a los tratamientos de datos relativos a empresarios individuales.
- Datos relativos a personas fallecidas: La LOPD no se aplica a los tratamientos de datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, tienen el derecho de dirigirse a los responsables de los ficheros con la finalidad de notificar el deceso y, así, poder proceder a la cancelación de los datos almacenados.
Como habrás podido deducir, cumplir en todo momento con estos requerimientos no es tarea fácil. De hecho, hay muchas empresas que creen estar cumpliendo a rajatabla la ley cuando no es así y se exponen a múltiples sanciones.
En IMuntech te ofrecemos los mejores servicios como consultoría de protección de datos, esta es la única forma de asegurarse de estar cumpliendo con todas y cada una de las obligaciones de la LOPD. ¡Solicita presupuesto sin compromiso!