Nuevo Reglamento de Protección de Datos de Carácter Personal | Loogic Startups

Las empresas españolas están sujetas al cumplimiento de la ley en materia de protección de datos de carácter personal, comúnmente conocida como LOPD. 

Dicha ley, se legisló en cumplimiento de la directiva 95/46/CE del Parlamento Europeo, y está considerada una de las más completas del ordenamiento internacional en esta materia, muy por delante de países como los Estados Unidos, por citar un ejemplo. Comentábamos hace algunos posts en PymeCrunch lo básico que se debe conocer en materia de LOPD.

Recientemente, antes de que acabara el 2007, se ha aprobado en Consejo de Ministros el Real Decreto 1720/2007 en el que se regla el desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, relativa a la protección de datos de carácter personal. Dicho reglamento introduce algunas variaciones significativas en este sentido, variaciones que deben tener en cuenta todas las empresas, ya que su no cumplimiento conlleva multas de hasta 600.000 euros para las infracciones muy graves.

LOPD: Protección de datos de carácter personal

Las novedades más significativas a tener en cuenta son:
• Incremento del nivel de protección a determinados datos (como puede ser relativos a la violencia de género, los que puedan proporcionar información sobre la personalidad, los pertenecientes a las operadoras de comunicaciones, etc. Disminuye, en todo caso, el nivel de protección (de alto a bajo) a los datos relativos a discapacidad, afiliación sindical o similares cuando el fin sea una obligación legal, como puede ser el pago de nóminas.
• Por primera vez se aplican medidas de protección a la información en papel
• Se garantiza que toda persona tendrá pleno conocimiento del uso de los datos antes de dar el consentimiento.  Así mismo, se facilita el derecho de acceso, rectificación, cancelación o oposición.
• Los datos de nivel alto deberán estar cifrados igualmente si se copian en dispositivos portátiles.
• Regula el tratamiento de datos de menores
• Se introducen importantes novedades en los ficheros sobre solvencia patrimonial y crédito.
• Se regulan las actividades de publicidad y prospección comercial, así como las transferencias internacionales de los datos.

LOPD: Protección de los datos en papel

Especialmente significativo son las medidas a tomar para la protección de datos personales que se encuentren en papel, ya que es la primera vez que se regulan y afectará a un universo importante de información que circula por las empresas. Concretamente se indica en el nuevo reglamento que:
• Los criterios de archivo que garanticen la correcta conservación de los documentos
• Los armarios, archivadores y demás elementos de almacenamiento, deberán disponer de mecanismos adecuados de cierre que impidan el acceso a la documentación por personas no autorizadas. Mientras esa documentación no esté archivada, la persona que esté a su cargo deberá custodiarla, impidiendo que acceda a ella quien no esté autorizado.  Si el fichero dispone de datos de nivel alto, los documentos deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente.
• Serán de aplicación algunos de los puntos que se recogían para los ficheros de carácter digital, lo cual obliga a tenerlos en cuenta en el documento de seguridad y a la aplicación de medidas comunes.El plazo para la adopción de las nuevas medidas se establece entre un año hasta dos años desde la publicación, dependiendo de si el fichero es automatizado o no, y del nivel de seguridad del mismo (bajo, medio, alto), es decir, entre Enero del 2009 hasta Enero del 2010. No dejemos para el último momento la implantación de estas medidas. Existen empresas especializadas que os pueden ayudar en esta labor.

Fuente: Agencia Española de Protección de Datos


Reina Roja

Te puede interesar: