Con motivo del seminario online sobre protección de datos que Nominalia ha organizado el próximo 28 de septiembre, repasamos los aspectos clave de la LOPD, la ley que afecta a todos los negocios y organizaciones que manejan datos personales.
La Ley Orgánica de Protección de Datos de Carácter Personal, comúnmente abreviada como LOPD, es un conjunto de normas que regulan el tratamiento y uso que pueden hacer empresas y profesionales de los datos de carácter personal (como direcciones, datos bancarios, deudas, etc.) de los que dispongan en el ejercicio de su actividad, así como los derechos de los titulares sobre ellos.
¿Quién debe cumplir la LOPD?
Todas las empresas –grandes, medianas o pequeñas– y autónomos que manejen datos de carácter personal de clientes, proveedores, personal, etcétera, independientemente del soporte en el que se registren (ya sea informatizado o en papel).
También es de obligado cumplimiento para asociaciones, comunidades de vecinos, tiendas online y similares. Es decir que, si tienes un sitio web o un comercio electrónico, debes ajustar tus comunicaciones a la normativa vigente (infórmate también sobre la Ley de Servicios de la Sociedad de Información, LSSI o LSSICE, que regula los servicios de la sociedad de la información y la contratación por vía electrónica).
¿Cómo se cumple con la LOPD?
¿Cómo se cumple con la LOPD?El primer paso para cumplir con la LOPD es remitir, a través de los formularios correspondientes, los ficheros con los datos de carácter personal a la Agencia Española de Protección de Datos (AEPD).
Se trata de notificar el tipo de datos que tratamos en nuestro negocio (no se facilitan los datos personales en sí, si no los campos que se manejan). Sin embargo, no basta con darlos de alta, sino que hay que mantenerlos actualizados.
Además, a la hora de dar de alta los ficheros, debemos tener en cuenta que existen varios grados de seguridad, que varían según la naturaleza de los datos tratados, por ejemplo, no es lo mismo guardar direcciones de correo electrónico que historiales médicos.
Esto repercutirá en los protocolos de seguridad que deberemos aplicar (como asignar o no a un responsable de seguridad dentro de la empresa).
¿Qué debo tener además de los ficheros inscritos?
Como mencionábamos arriba, además de notificar a la AEPD sobre los ficheros, debemos contar con una copia de seguridad actualizada y aplicar las medidas y procedimientos que establece el reglamento (RD1720/2007), como cumplir con el derecho de información y consentimiento, así como con los derechos básicos de acceso, rectificación, cancelación y oposición (ARCO), entre otros.
No disponer de un documento de seguridad significaría que no estamos adoptando las medidas necesarias para evitar la alteración, robo o pérdida de los datos, lo cual se considera una infracción grave.
¿Cómo son las sanciones por no cumplir la LOPD?
Las sanciones impuestas por la Agencia de Protección de Datos van de los 900 € a los 600 000 € y dependen de varios factores, entre los que se incluyen los derechos personales afectados, la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados.
¿Cómo afecta la LOPD a mi página web?
Los textos legales (política de privacidad, aviso legal, política de cookies…) deben ajustarse a lo establecido por la LOPD y la LSSICE. Es decir, debemos informar a los usuarios de que recogemos sus datos y lo que hacemos de ellos, avisarlos de que se añaden a un fichero que está protegido y que pueden ejercitar sus derechos ARCO.
¿Qué implica el nuevo reglamento Europeo de Protección de Datos?
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos, si bien no será de aplicación hasta el 25 de mayo de 2018, cuando las empresas deberán estar adaptadas a los cambios, que procuran una mayor protección y privacidad de los datos.
La AEPD ha desarrollado Facilita RGPD, una herramienta online gratuita que puede servir de ayuda para los casos más simples.
Formación y asesoramiento sobre protección de datos: webinar
Para profundizar en el tema, Nominalia ha organizado un seminario online gratis el próximo jueves 28 de septiembre. El curso Aspectos prácticos de protección de datos para pymes y emprendedores, impartido por el experto en la materia Jaume Feliu Casas, tratará sobre los requisitos en protección de datos y cómo evitar las elevadas sanciones por incumplimiento. Puedes apuntarte gratis aquí.
En cualquier caso, si prefieres dejar en manos de especialistas las comprobaciones o el alta en la AEPD, en Nominalia dispones de soluciones con las que obtendrás toda la documentación obligatoria personalizada para adaptar tu negocio a la ley de protección de datos.
