¿Cómo funciona la Ley de Protección de Datos?

por All-Safe / 11 de Mayo de 2009

Para que una empresa pueda llevar a cabo dentro de la legalidad un uso correcto de la información confidencial que maneja, debe tener conocimiento, en primer lugar, de lo que la Ley de Protección de Datos incluye.

Cómo funciona la Ley de Protección de datos

Cómo funciona la Ley de Protección de datos

La Ley Orgánica 15/99 de Protección de Datos de Carácter Personal (LOPD) recoge la necesidad de: “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

Para que todo esto se cumpla, se han creado los principios de la protección de datos, en los que se disponen los derechos de información en la recogida de datos, de consentimiento del titular de los datos, de rectificación y cancelación.

Cumplimiento de la Ley

Las novedades que ofrece esta ley con respecto a la anterior, Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, está en que su validez se aplica a cualquier tipo de fichero, incluyendo por tanto “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”

Para cumplir esta Ley, es necesaria la notificación e inscripción en un registro del fichero a la Agencia de Protección de Datos, que se encarga de: “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.”

Además de la comentada inscripción del fichero, es preciso que la entidad en cuestión desempeñe las obligaciones establecidas en la LOPD, entre las que se incluyen la notificación al titular de los datos sobre la inclusión de éstos en un fichero, proporcionar el derecho a la consulta, transformación, rectificación y cancelación de los mismos, cumplir el deber de secreto profesional, y un largo etc.

Infracciones sancionadas

Se debe tener además la obligación de cuidar la seguridad de los datos, con el fin de protegerlos de cualquier tipo de variación, pérdida, desarrollo o acceso no acreditado.

Para garantizar que esto suceda, el responsable del fichero o el encargado del tratamiento de toda la información confidencial de la empresa “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal.” En el caso de los ficheros automatizados se aprobó el Real Decreto 994/99, por el que se constituye el “Reglamento Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal.”

Entre las medidas a adoptar se incluyen la adopción del conveniente nivel de seguridad, en torno al cual se instituyen los procedimientos mínimos a constituir.

La LOPD contempla infracciones y sanciones para las sociedades que no cumplan la ley, categorizándolas en infracciones leves, graves y muy graves, con multas que oscilan entre los 601,01€ y los 60.101,21€ para las leves, y que incluso, pueden llegar hasta 601.012,10€ para las consideradas como muy graves.

Entre las infracciones leves se incluye el no notificar a la Agencia de Protección de Datos la creación de un nuevo fichero por ejemplo. Y el hecho de no adoptar las medidas de seguridad creadas en el documento de seguridad tiene como consecuencia una infracción grave.

 
4708

Comentarios (No hay registros)
No existen comentarios para esta entrada

Agrega un comentario