En los últimos años cada vez oímos hablar más de la Ley de Protección de Datos de carácter Personal (LOPD) como consecuencia del aumento de las tecnologías de la información y el comercio electrónico. Todos somos conscientes de que nuestros datos circulan libremente por la red, a veces sin ningún tipo de control. Con las nuevas tecnologías nuestra vida ha cambiado, cada vez compramos más por Internet y aceptamos ser identificados en las transacciones. Por eso nos preguntamos ¿quién está obligado a cumplir con esa Ley de Protección de Datos?
- Obligados al cumplimiento de la LOPD
- ¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?
- ¿Por qué cumplir la LOPD?
- ¿Cómo cumplir esta ley?
- Tarifas en Protección de datos
Obligados al cumplimiento de la LOPD
Según la LOPD, están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de clientes, pacientes, empleados, proveedores, alumnos, etc.
Dentro de los obligados al cumplimiento de la LOPD debemos incluir a las comunidades de propietarios ya que tratan datos personales en cobros de cuotas, pagos a proveedores o cámaras de video vigilancia.
¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?
Si recoge y trata datos de otras personas también debe cumplir la ley.
Dentro de los obligados al cumplimiento de la LOPD debemos distinguir dos figuras:
- El responsable del fichero, que es el titular del fichero que contenga datos personales, y
- El encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.
El cumplimiento de la ley es obligatorio para ambos ya que, en caso de incumplimiento, ambos se enfrentarían a sanciones por la AEPD. En el caso de las Comunidades de propietarios, éstas serían los responsables de los ficheros ya que a ellas les corresponde la titularidad de los mismos y los Administradores de Fincas serían encargados de tratamiento en cuanto que acceden a esos ficheros para prestar servicios a la Comunidad.
La LOPD únicamente excluye de su ámbito de aplicación aquellos ficheros realizados por personas físicas en ejercicio de actividades exclusivamente personales o domésticas.
La AEPD sanciona en 2009 a una Comunidad de Propietarios con multa de 601 € por no tener inscritos ficheros de datos personales de propietarios.
¿Por qué cumplir la LOPD?
La Constitución Española, en su art. 18, establece como derecho fundamental la protección de la intimidad personal y, en desarrollo de este derecho, se aprueba la LOPD para garantizar una adecuada protección y tratamiento de datos personales. Por tanto, con sólo tener contactos con nombre, apellidos, teléfono o dirección de personas, estamos obligados a cumplir los requisitos de esa norma.
El hecho de tener nuestro negocio adaptado a la LOPD nos proporciona una mejor imagen de seriedad y una mayor seguridad para nuestros clientes además de evitarnos sanciones, que van desde los 900 hasta los 600.000 €, según el tipo de infracción. Aparte de esas sanciones económicas, nos enfrentaríamos a costes importantes para nuestro negocio si se producen pérdidas de datos personales por incendios, inundaciones o fallos informáticos ya que podríamos incurrir en responsabilidades civiles. También nos ocasionaría una mala imagen pública que afectaría negativamente a nuestro negocio.
Cumplir la normativa de protección de datos proporciona calidad a la empresa y confianza a los clientes a la hora de decidirse por esa empresa y no por otra.
¿Cómo cumplir esta ley?
Son cinco los pasos básicos a seguir para cumplir la LOPD:
- Declarar ante la AEPD todos los ficheros que tengamos y contengan cualquier dato de carácter personal
- Obligación de informar de la recogida de datos y de obtener el consentimiento del afectado para tratar sus datos personales.
- Implantar medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no autorizados (Documento de Seguridad)
- Controles periódicos, y
- Auditorías bienales.