Si en nuestras bases de datos hay datos personales, tenemos una ley que cumplir: la LOPD

Todas las empresas españolas están obligadas al cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (en adelante LOPD, y que podéis descargaros aquí), legislación que data de 1999 (entró en vigencia el 15 de Enero del 2000), y de cuyo cumplimiento se encarga de auditar la Agencia Española de Protección de Datos.

Agencia Española de Protección de Datos

La ley establece que los datos de carácter personal que se encuentren bajo un tratamiento automatizado (es decir, en un programa informático), sean protegidos con unas medidas de seguridad, tanto físicas como tecnológicas, que variarán en función de la naturaleza de los datos, y que garantizarán su seguridad y evitarán su alteración, pérdida, tratamiento o acceso no autorizado.

Tengamos en cuenta que estos datos de carácter personal son desde los nombres de los empleados que almacenamos para pagar su nómina (por ejemplo) hasta los datos personales (nombre y demás) de los clientes y proveedores.

Ley Orgánica de Protección de Datos de Carácter Personal

Entre otras, las obligaciones mínimas que se deben tener en cuenta son:
• Notificar a la Agencia de Protección de Datos los ficheros que contengan datos de carácter personal.
• Escribir el Documento de Seguridad, el cual se debe poner en práctica en la empresa
• Obtener el consentimiento de las personas que tenemos en nuestras bases de datos para hacer uso de sus datos. Así mismo, habrá que garantizar el derecho de esa persona al conocimiento de los datos que tenemos recogido, la rectificación de los mismos, o incluso su cancelación o u oposición a su tratamiento y/o cesión.
• Implantar las medidas de seguridad que marca la ley según el nivel de seguridad que requieran los datos

En este sentido, la LOPD establece tres niveles de seguridad, detallando las medidas mínimas que debe cumplir cada tipo de fichero según el tipo de datos que contenga. De esta forma, los ficheros se clasifican en tres niveles:
• Nivel básico, en general, todos los que contienen datos de carácter personal, es decir, nombre y apellidos, datos de filiación, etc.
• Nivel medio, que incluye los que contienen información de servicios financieros o de la hacienda pública, o información con la pueda obtenerse la personalidad de un individuo.
• Nivel alto, que incluyen los que contienen datos de ideología, salud, creencias o vida sexual, entre otros

Para conocer cuáles son las medidas de seguridad que se deben adoptar según el nivel de seguridad de los ficheros, podéis pulsar aquí.

Las sanciones por incumplimiento de la ley variarán entre 600 euros (por ejemplo, por no tener notificado un fichero) hasta los 600.000 euros (por obtener los datos de manera engañosa o fraudulenta, por ejemplo).

El cumplimiento de la LOPD, debido a su cierta complejidad para las pequeñas y medianas empresas, se ha convertido en sí misma en una oportunidad de negocio para algunas empresas. De esta forma, existe la posibilidad de contratar el servicio de implantación de la norma en la empresa, e incluso la contratación de un seguro que cubra las posibles sanciones.

Fuente: Agencia Española de Protección de Datos

Los comentarios están cerrados.