Herramientas de Accesibilidad

Skip to main content

LOPD - Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre)

EN RELACION A LA LOPD


Ley Orgánica de Protección de Datos 15/1999 (LOPD) es la norma que obliga a implantar, en los sistemas de tratamiento de datos, las medidas de seguridad reguladas en el R .D. 994/1.999. Su finalidad es proteger todos los datos de carácter personal o profesional que pueda tener una empresa en sus ficheros, para que no sean utilizados inadecuadamente, ni tratados o cedidos a terceros sin consentimiento inequívoco del titular. En resumen, su objetivo es proteger el derecho a la identidad e intimidad de las personas físicas, protegiendo los sistemas informáticos donde estos son almacenados.

Está obligada a cumplirla toda persona física o jurídica que posea ficheros tanto públicos como privados y que contengan información susceptible de ser registrada, tratada o transmitida, concernientes a una persona física identificada o identificable. La Ley dice que las empresas que tienen ficheros automatizados y documentales en los que tratan datos de carácter personal referentes a clientes, por ejemplo, están obligadas a implantar en sus sistemas de tratamiento las medidas de seguridad reguladas en el R .D. 994/1.999. Esta ley afecta a cualquier empresa o profesional que disponga de un conjunto organizado de datos (fichero automatizado) o documentos o de otro tipo (archivo) que puedan ser asociados a personas físicas. Por ejemplo los datos del personal que trabaja en la empresa.

Para cumplir la ley hay que adaptar la forma de trabajar de la empresa, en lo que se refiere al tratamiento de datos de carácter personal a los requerimientos que establece la normativa vigente. Entre otros requisitos, se debe:

Para cumplir la ley hay que adaptar la forma de trabajar de la empresa, en lo que se refiere al tratamiento de datos de carácter personal a los requerimientos que establece la normativa vigente, que básicamente se pueden resumir en 3 apartados, que son:

- Notificar y legalizar los ficheros ante la Agencia de Protección de Datos.

- Elaborar y aplicar el documento de seguridad que debe cumplir con los requisitos legales.

- Obtener la legitimación de todos los datos de carácter personal que posea la empresa y todos los nuevos que entren, es decir, tener el consentimiento de los afectados. Este es el punto mas delicado..., y supone que por ejemplo los nuevos trabajadores o declaren los datos que le interesen a la empresa si eceden el nivel básico.

- Implantar las medidas y crear una política de seguridad según el nivel al que se ajusten los tipos de datos. Además, se deben establecer políticas de seguridad de forma que todos los datos almacenados en sistemas informáticos queden libres de ser vistos, robados o modificados por hackers o piratas informáticos, en el caso en que la empresa posea conexión a Internet.

No obstante, las exigencias de la ley y la posibilidad de incurrir en una infracción depende de que en las bases de datos de la empresa se alberguen datos que la ley proteja por su consideración de nivel alto. Al respecto los legisladores han definido distintos niveles para clasificar los tipos de datos según su importancia.

Cuanto más personales o comprometidos, mayor el nivel de seguridad a aplicar sobre ellos:

Nivel básico: Nombre, apellidos, direcciones de contacto (tanto físicas como electrónicas), teléfono (tanto fijo como móvil), otros datos de la misma índole...

Nivel medio: Comisión de infracciones penales, comisión de infracciones administrativas, información de Hacienda Pública, información de servicios financieros...

Nivel alto: Ideología , religión, creencias, origen racial, salud, vida privada...

Hay multitud de empresas que realizan esos trabajos; las mas de ellas se dedican a meter miedo a modo de mailing extorsión.De todos modos, cualquier departamento de personal cualificado lo puede hacer por sus propios medios.

Solo hay que precuparse por un proceso de regularización previo, y cerciorarse de no disponer de ciertos datos preocupantes. Por ejemplo, en trabajadores enfermedades profesionales, afiliación sindical, religión o creencias.

La agencia deprotección de datos facilita una guía para guiarle en la cumplimentación PROTOCOLO DE IMPLANTACION LOPD  que debe  contener:

1    Instrucciones de cumplimentación del Protocolo

2    Sistema de identificación de ficheros: Un sistema simplificado para la identificación de los ficheros de datos personales manejados y determinación del nivel de seguridad aplicable

3    Modelos de Documento de Seguridad (para todos los niveles de seguridad establecidos en el Reglamento)

· Documento de Seguridad Nivel Bajo (sin designación de responsable de Seguridad)

· Documento de Seguridad Nivel Bajo (con designación de responsable de Seguridad)

· Documento de Seguridad de Nivel Medio

· Documento de Seguridad de Nivel Alto

4    Contrato regulatorio del tratamiento por terceros: el contrato exigido por la LOPD para suscribir con los terceros que accedan a datos personales de los que sea responsable la empresa o profesional

5    Protocolo de actuación ante solicitudes de acceso: las normas de actuación a aplicar ante cualquier solicitud de acceso, rectificación o cancelación de datos

6    Informe sobre los Principios de la LOPD

LOPD - BOE - A43088-43099

| Legal

Categorías [KB]