¿Trabajas con datos digitales?, ¿Guardas información de clientes, proveedores, y trabajadores en tus sistemas informáticos?, ¿Tienes instalada una cámara de seguridad?, etc…. Son preguntas que cualquier empresa debería hacerse, ya que la sociedad de la información y de las nuevas tecnologías en la que estamos inmersos, se caracteriza por el tratamiento diario de ingentes cantidades de datos. La información es el activo más importante de cualquier organización.
El desarrollo y aplicación de las nuevas tecnologías en el tratamiento de la información ha supuesto comodidad y rapidez en el tratamiento e intercambio de los datos que se realiza cotidianamente. La bondad y progreso que nos aportan las tecnologías es claro, pero se hace necesario garantizar el equilibrio entre modernidad y la garantía de los derechos de los ciudadanos. Además de ello, se debe garantizar y salvaguardar en todo momento la seguridad de la información de la empresa, el activo más importante.
Parece que nunca encontramos el momento para proceder a la implantación de la LOPD en nuestra empresa, pero contrariamente a lo que se piensa, es un proceso bastante sencillo y rápido que no supone ninguna injerencia ni molestia en la actividad diaria de la empresa.
“La labor de adecuar una empresa a la LOPD no sólo sirve para cumplir con la ley, sino para garantizar la seguridad jurídica, la confidencialidad y la integridad de la información, y de este modo, preservar el honor, la intimidad personal, así como el pleno ejercicio de los derechos personales”
¿QUE ES LA LEY DE PROTECCIÓN DE DATOS?
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), nace para garantizar y proteger , en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Principios que se recogen ya en la Constitución Española de 1978, concretamente en el artículo 18.
¿QUIEN ESTÁ OBLIGADA A CUMPLIRLA?
Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan y traten de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
¿QUÉ BENEFICIOS NOS APORTA?
Los principales beneficios que se pueden alcanzar con la implantación de la LOPD son los siguientes:
- En primer lugar nos protege frente a los riesgos derivados del incumplimiento de la ley: sanciones económicas de hasta 600.000€.
- Nos permite la creación de protocolos de seguridad internos: seguridad física y seguridad en los sistemas de información.
- Mejora de la imagen corporativa frente a clientes, proveedores, trabajadores y competencia.
- Proteger los activos del negocio y optimizar los procesos.
OBLIGACIONES BÁSICAS DE TODAS LAS EMPRESAS
Todas las empresas públicas o privadas, sin excepción e independientemente de su tamaño, tienen que cumplir con las siguientes obligaciones:
- Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos (RGPD), previo estudio, evaluación y clasificación de los mismos.
- Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad, usuarios, mecanismos de seguridad, procedimientos, normas y estándares, etc.
- Implantar todas las Medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé.
- Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros , a fin de que sean realizados conforme a las exigencias legales:
- Constituyen una cesión de datos, todos los casos en que se produce una comunicación de datos a cualquier persona distinta del interesado.
- Estamos ante un acceso a datos por cuenta de terceros, cuando se comunican datos personales como consecuencia directa de la prestación de un servicio que es necesario para el normal funcionamiento de la empresa. En estos casos, la ley no exige consentimiento expreso para la comunicación de datos personales, pero sí que ésta sea regulada a través de un contrato en el que el tercero que accede a la información se comprometa a garantizar el cumplimiento de la Ley en los mismos términos en que ésta obliga al titular de los datos.
- Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de Acceso, Rectificación, Cancelación y Oposición.
INFRACCIONES Y SANCIONES
Las sanciones LOPD previstas para las infracciones por acción u omisión son muy elevadas. Por ejemplo, una falta “leve” como no declarar un fichero, 60.000 € (10 millones de pesetas). Pueden llegar hasta los 600.000 € (100 millones de pesetas) en el caso de una cesión de datos sin consentimiento.
