¿Qué es la protección de datos?

La protección de datos de carácter personal, es uno de los  derechos fundamentales de reciente aparición, que surge como respuesta a nuevas formas de amenazas a la dignidad y a los derechos de la persona.

¿Qué es la LOPD? (Ley Orgánica 15/1999, de 13 de Diciembre de Protección de Datos de Carácter Personal)

Es la norma jurídica que ha sido creada para garantizar y proteger las libertades y derechos de las personas físicas y especialmente su honor e intimidad personal y familiar.

¿Qué es un dato de carácter personal?

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables.

Incluye por tanto nombre y apellido, dirección, número de cuenta bancaria, teléfono, DNI, fotografías, vídeos, grabaciones, huellas, matrículas, direcciones IP

¿Qué es un fichero según la LOPD?

Basta con que exista un conjunto de datos organizado de alguna manera que permita acceder a los datos utilizando algún criterio determinado para que legalmente se considere un Fichero, independientemente de que sea informatizado o no.

¿Qué es un tratamiento de datos?

Cualquier operación o procedimiento técnico sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

¿Quién debe cumplir con la LOPD?

Todas las personas físicas o jurídicas, públicas o privadas, autónomos y profesionales liberales, que lleven a cabo tratamientos de datos personales (clientes, proveedores, empleados, pacientes, demandantes de empleo, alumnos), de forma automatizada o no, está obligada a cumplimiento de la LOPD.

¿Qué es la Agencia de Protección de Datos?

Es un órgano especializado, encargado de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Se trata de un ente público, independiente de las Administraciones públicas y con potestad sancionadora.

¿Qué hay que hacer para cumplir la LOPD?

• Inscribir los ficheros ante la Agencia Española de Protección de datos ya se encuentren en soporte papel como informático.
• Recoger los datos de sus trabajadores, clientes, proveedores etc.. de forma legal, de forma que sean los adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas explícitas y legítimas para las que las obtenga.
• Mantenerlos exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
• Cancelarlos cuando hayan dejado de ser necesarios.
• Informar a los interesados, de la existencia de un fichero, de la finalidad de la recogida de los datos, de la posibilidad de ejercer sus derechos como ciudadano, de la identidad y dirección del responsable del tratamiento.
• Solicitar el consentimiento al interesado para el tratamiento de sus datos y en el caso de  que estos sean  especialmente protegidos, solicitarlo por escrito.
• Solicitarlo también cuando vaya a proceder a ceder datos a otras entidades o empresas que colaboren con usted.
• Realizar el Documento de Seguridad y cumplir con los controles informáticos y organizativos que en él se dispongan.
• Mantener secreto profesional respecto de los datos que sean objeto de tratamiento.
• Formalizar los obligatorios contratos con terceros encargados del tratamiento de sus datos como Asesorí­as, administrador de Fincas, empresas de mantenimiento de software o hardware
• Permitir y facilitar a los titulares de los datos, que ejerciten su derecho de acceso a ellos.
• Obligaciones específicas para Transferencias Internacionales, solvencia patrimonial y publicidad.
  

¿Qué me puede ocurrir en caso de incumplimiento?

El no cumplir los requisitos legales es una infracción que lleva aparejada sanción en todo caso, oscilando las mencionadas sanciones entre los 600 y 600.000 €.

La pequeña y mediana empresa (incluso los profesionales autónomos), pueden recibir las mismas sanciones que la gran multinacional que no somete los datos a las obligaciones de la LOPD.

¿De qué forma suelen producirse las sanciones?

La Agencia Española de Protección de datos tiene "cuerpo propio de inspección", y las sanciones suelen producirse bien por inspecciones o investigaciones "de oficio" de la propia Agencia, o lo que es muy común, por denuncia de los interesados. Empleados, clientes, socios.., personas que puedan conocer los posibles incumplimientos y "denunciar" el tratamiento incorrecto de los datos.

¿De qué forma puede ayudarme Nodo Tecnológico?

Nodo Tecnológico le asesora en el correcto cumplimiento de la LOPD, notifica sus ficheros en la Agencia, elabora las cláusulas, contratos y documentación necesaria, confecciona el Documento de Seguridad y controla anualmente las posibles modificaciones que puedan haberse producido en sus sistemas de información.