Login: Pass:
L.O.P.D.

  
QUÉ ES LA L.O.P.D
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), nace para garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Principios que se recogen ya en la Constitución Española de 1978, concretamente en el artículo 18.
Todas las empresas y profesionales que guardan ficheros en papel o soporte magnético de información relativa a personas física (clientes, proveedores, empleados, etc ) quedan obligadas por la LOPD.
Los datos a los que se refiere la LOPD se dividen en tres niveles y se determinan en el Reglamento de Medidas de Seguridad, en función de los cuales las medidas de seguridad que se habrán de adoptar serán distintas:

Nivel Básico.
Se configura como el aplicable por defecto a cualquier fichero que se encuentre dentro del ámbito de aplicación.

Nivel Medio.
Es de aplicación para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros y los de solvencia patrimonial y crédito.

Nivel Alto.
Lo forman los ficheros con datos sobre la ideología, religión, creencias, origen racial, salud o vida sexual, y los recabados para fines policiales sin consentimiento del afectado. Los datos de este nivel de seguridad se corresponden con los datos especialmente protegidos a los que hace referencia el artículo 7 de la LOPD.
Será en función del nivel en el que se encuadren los datos personales que maneja la empresa, el que determine las acciones concretas a llevar a cabo para la adaptación a la LOPD. Ya que hemos de tener en cuenta que las medidas de seguridad que se han de acometer, como así lo señala la LOPD o el R.D. 1720/2007, serán distintas en función de la calidad de los datos personales tratados.

Obligaciones fundamentales que impone la Ley y el Reglamento a las empresas.
Notificación de ficheros.
La persona o entidad que pretenda crear un fichero con datos de carácter personal deberá notificarlo previamente a la AEPD. La inobservancia de esta obligación supondría la comisión de una infracción leve o grave según los casos y la imposición de la correspondiente sanción que oscilaría entre 601,01 euros y 300.506,05 euros. Asimismo deberán comunicarse a la AEPD los cambios que se produzcan en la finalidad del fichero, en su responsable y en la dirección de su ubicación.

Comunicación de los datos.
Los datos objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado

Acceso a los datos por cuenta de terceros.
La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

Implementación de las medidas de seguridad.
Se deben implantar de manera efectiva las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento establecidos en el artículo 9 y en el R.D. 1720/2007.

Deber de información al interesado / Deber de recabar el consentimiento.
El artículo 5 LOPD obliga a proporcionar cierta información al interesado cuando se recaban sus datos, esta circunstancia obliga revisar los formularios, modelos y procedimientos que se utilicen en la recogida de los datos.
La empresa necesita el consentimiento de los interesados para realizar un tratamiento de sus datos personales.

Seguridad de los datos.
El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas organizativas necesarias, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

 

| Inicio | LOPD | Servicios | Clientes | Contacto | Glosario | Aviso Legal |