LOPD
Servicios
Adaptación de empresas a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal realizando los siguientes trabajos:
- Inscripción de Ficheros en la Agencia de Protección de Datos.
- Redacción del Documento de Seguridad, Anexos y Procedimientos a medida para cada empresa.
- Modelos de cláusulas varias para ejercitar el deber de información / consentimiento.
- Entrega de contratos a firmar con Encargados del Tratamiento.
- Anexo de contrato laboral a firmar por empleados de la empresa.
Información
-
El Objeto de la Ley es garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal.
Se aplicará tanto a ficheros públicos como privados que contengan datos de carácter personal, con la finalidad de proteger los datos que pueda tener la empresa en sus ficheros, con el fin de que no sean utilizados inadecuadamente ni tratados o cedidos a terceros sin consentimiento expreso de su titular.
Cualquier empresa posee datos de carácter personal de clientes, proveedores y empleados. La problemática de los datos correspondientes a empleados es especialmente complicada en aspectos como afiliaciones sindicales, retenciones de IRPF por minusvalías, datos médicos y datos de riesgos laborales.
-
Clasificación de datos
El reglamento de medidas de seguridad establece los niveles de seguridad que puede clasificarse en tres niveles: básico, medio y alto, atendiendo a la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.
Nivel Básico: todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.
Nivel Medio: cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio.
Nivel Alto: Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
-
Obligaciones legales
Las obligaciones derivadas de la Ley Orgánica de Protección de Datos de Carácter Personal son:
Con la Agencia Española de Protección de Datos
Inscribir en el Registro General de Protección de Datos los ficheros que contengan datos de carácter personal, estén automatizados o no.
Notificar a la Agencia Española de Protección de Datos las modificaciones sustanciales que se realicen sobre los ficheros inscritos, así como la cancelación de los mismos.
Acreditar mediante la pertinente documentación el cumplimento de obligaciones y deberes respecto del tratamiento de datos de carácter personal.
Con las personas cuyos datos se recogen
Informar sobre la existencia y la finalidad del fichero, y quién es el responsable del mismo.
Obtener el consentimiento para los tratamientos que los requieran.
Facilitar a las personas y atender los derechos de acceso, rectificación, oposición y cancelación.
Garantizar la seguridad de los ficheros y la aplicación de las medidas de seguridad que se hayan implantado de acuerdo con lo establecido en el reglamento.
Guardar el deber de secreto sobre la información tratada.
Respetar la calidad y exactitud de los datos y utilizarlos exclusivamente para el fin para el que se recogieron.
Sanciones
El incumplimiento de la ley puede dar lugar a sanciones económicas y que en función de su gravedad pueden ser:
Leves: 601 a 60.101 euros (100.000 a 10.000.000 ptas)
Graves: 20.101 a 300.506 euros(10.000.000 a 50.000.000 ptas)
Muy graves: 300.506 a 601.012 euros(50.000.000 a 100.000.000 ptas)
Legislación
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Reglamento de Desarrollo de da Ley Orgánica 15/1999
- Constitución Española de 27 de Diciembre de 1978