LOPD – Ley Org谩nica de Protecci贸n de Datos

Desde ACOEMEM, membrilla, Ciudad Real, os mostramos informaci贸n de vuestro inter茅s como aut贸nomos sobre LOPD.

La Ley Org谩nica de Protecci贸n de Datos o LOPD para abreviar es una de las leyes que est谩n obligados a cumplir los aut贸nomos y las pymes cuando en sus negocios acumulan datos de car谩cter personal de sus clientes o usuarios.

El Reglamento General de Protecci贸n de Datos entr贸 en vigor el 25 de mayo de 2016, este obliga a empresas y aut贸nomos a realizar una serie de cambios con plazo l铆mite hasta 25 de mayo de 2018. Desde ese momento la ley ser谩 exigible en todos los estados Miembro de Europa. Hasta entonces, la ley vigente a la espera de la aprobaci贸n del nuevo proyecto de Ley de Protecci贸n de Datos de Car谩cter Personal.

La finalidad de LOPD

Esta Ley se realiza para garantizar la protecci贸n de datos y que se d茅 un uso correcto de los datos de car谩cter personal. La privacidad de estos datos se divide en tres niveles dependiendo de la informaci贸n que recojamos de nuestros clientes.

  • Nivel b谩sico:datos identificativos, como el NIF, N潞SS, nombre, apellidos, direcci贸n, tel茅fono, firma, imagen, e-mail, nombre de usuario, n煤mero de tarjeta, matr铆cula, etc…
  • Nivel medio:infracciones administrativas o penales, solvencia o cr茅dito, datos tributarios o de la Seguridad Social, datos de prestaci贸n servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
  • Nivel alto:ideolog铆a, religi贸n, creencia, origen racial, salud, vida sexual o violencia de g茅nero.

El responsable de estos datos y de su tratamiento ser谩 la persona sobre qui茅n recaer谩n las obligaciones establecidas por la LOPD, y quien deber谩 hacer que se cumpla la Ley.

Algunas de sus responsabilidades ser谩n:

  • Inscripci贸n de ficheros; ante el Registro General de Protecci贸n de datos.
  • Calidad de los datos; que estos sean adecuados y veraces.
  • Deber de guardar secreto; garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Deber de informaci贸n; Informar y obtener consentimiento para la recogida y tratamiento de los datos personales.
  • Atenci贸n de los derechos de los ciudadanos; derecho de acceso, derecho de rectificaci贸n y cancelaci贸n y derecho de oposici贸n.

Debido a que la LOPD se encarga de proteger la intimidad de las personas f铆sicas, las personas jur铆dicas no pueden beneficiarse de esta protecci贸n. Si eres aut贸nomo, seg煤n la situaci贸n en la que te est茅s, te afectar谩 de una forma u otra:

  • Aut贸nomo administrador de una S.L. o S.A.: en este caso es la empresa quien tiene la obligaci贸n de cumplir con la LOPD, por lo que como administrador de 茅sta, el aut贸nomo tendr谩 que velar para que cumpla con la ley.
  • Aut贸nomo con actividad empresarial y personal a cargo: ser谩 el propio aut贸nomo quien tendr谩 que cumplir con la ley, al ser el responsable de los datos de car谩cter personal de sus empleados, clientes y proveedores.
  • Aut贸nomo con actividad empresarial sin personal a cargo: se evaluar谩 la naturaleza del negocio y si trata datos de clientes o proveedores, de qu茅 tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros no tiene que cumplir con la LOPD. Pero si sus clientes son personas particulares ser谩 muy probable que tenga que cumplir con ella.

Razones para cumplir con la LOPD

Hay que tener en cuenta las sanciones que podemos recibir tanto como aut贸nomos directamente como por nuestras empresas.

Seg煤n la Ley 2/2011, de 4 de marzo de Econom铆a Sostenible, sobre la LOPD, art铆culo 45, que modific贸 algunos puntos de la Ley Org谩nica 15/1999 de Protecci贸n de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:

  1. Las infracciones leves ser谩n sancionadas con multas de 900 a 40.000鈧.
  2. Las infracciones graves ser谩n sancionadas con multas de 40.001 a 300.000鈧.
  3. Las infracciones muy graves ser谩n sancionadas con multas de 300.001 a 600.000鈧.

La gravedad de la infracci贸n depender谩 del nivel de los datos que hayan sido afectados. Dentro de esto, la sanci贸n se balancear谩 por:

  • El car谩cter continuado de la infracci贸n.
  • El volumen de los tratamientos efectuados.
  • La vinculaci贸n de la actividad del infractor con la realizaci贸n de tratamientos de datos de car谩cter personal.
  • El volumen de negocio o actividad del infractor.
  • Los beneficios obtenidos como consecuencia de la comisi贸n de la infracci贸n.
  • El grado de intencionalidad.
  • La reincidencia por comisi贸n de infracciones de la misma naturaleza.
  • La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  • La acreditaci贸n de que con anterioridad a los hechos constitutivos de infracci贸n la entidad imputada ten铆a implantados procedimientos adecuados de actuaci贸n en la recogida y tratamiento de los datos de car谩cter personal, siendo la infracci贸n consecuencia de una anomal铆a en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
  • Cualquier otra circunstancia que sea relevante para determinar el grado de anti juridicidad y de culpabilidad presentes en la concreta actuaci贸n infractora.

La Agencia Espa帽ola de Protecci贸n de Datos juega un papel muy importante ya que podr谩 solicitar acciones correctoras en lugar de abrir directamente un expediente sancionador cuando haya infracciones leves o graves y el infractor no hubiese sido sancionado o apercibido con anterioridad.

Como cumplir la LOPD

La tramitaci贸n se puede realizar directamente ante la Agencia Espa帽ola de Protecci贸n de Datos (AEPD), que es la autoridad de control independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protecci贸n de datos personales. Aun as铆 es m谩s recomendable dejarlo en manos de especialistas en tramitaci贸n burocr谩tica.

Los pasos a seguir son:

  • Identificaci贸n de los ficheros que contengan datos de car谩cter personal (empleados, clientes, proveedores, etc…).
  • Identificaci贸n del nivel de seguridad que se les aplica.
  • Identificaci贸n del Administrador del Fichero.
  • Elaboraci贸n del Documento de Seguridad.
  • Formaci贸n al Responsable del Fichero.
  • Informaci贸n a los propietarios de los datos, sobre la existencia de los ficheros.
  • Inscripci贸n de los ficheros en el Registro de la Agencia Espa帽ola de Protecci贸n de Datos.

Adem谩s en el caso de que nuestra empresa tenga datos calificados de nivel medio y/o alto, estaremos obligados a hacer auditor铆as bienales como m铆nimo.

Reglamento General de Protecci贸n de Datos (RGPD)

Esta normativa europea ya en vigor tiene como fin aportar un 煤nico marco comunitario para la protecci贸n de datos.

Entre las nuevas pr谩cticas que aut贸nomos y pymes deben realizar en su negocio durante 2017 y hasta el 25 de mayo de 2018 est谩n:

  • Procurar el consentimiento inequ铆voco, y no t谩cito, del cliente para el uso de sus datos.
  • Actualizaci贸n de las cl谩usulas y pol铆ticas informativas en torno a la protecci贸n de datos.
  • Obligatoriedad de la figura de un delegado de protecci贸n de datos interno o a trav茅s de un servicio externo.
  • Puesta en marcha de聽Evaluaci贸n de Impacto en la Protecci贸n de Datos Personales (PIA).
  • Nuevos c贸digos de conducta para velar por la privacidad de datos.
  • Certificados y sellos de cumplimiento de la聽RGPD.
  • Notificar en un plazo de 72 horas las violaciones a la privacidad de los datos a las autoridades de control.

 

M谩s sobre la legislaci贸n de pymes y aut贸nomos AQU脥

 

Publicado el Categor铆as Noticias