Cómo adaptar nuestra empresa a la Ley Orgánica de Protección de Datos

La Agencia Española de Protección de Datos ha endurecido, durante estos últimos años, las obligaciones que toda empresa debe tener si maneja datos personales de sus clientes. Se consideran datos de carácter personal cualquiera de las informaciones que conciernen a personas físicas identificables, por cualquier vía. Es decir, aquellos datos que faciliten la identificación de una persona por parte de terceros. Está estrictamente prohibido que nuestra empresa lo facilite a terceros, a no ser que la persona en cuestión así lo autorice.

Cualquier entidad de carácter público o privado está obligada a cumplir toda la normativa en vigor relativa a la protección de información personal amparada por la LOPD. La protección de los datos de las personas es un derecho fundamental que la Ley tiene por misión garantizar.

En el caso de sociedades mercantiles, desde trabajadores autónomos hasta grandes corporaciones o grupos, sea cual sea la personalidad jurídica que adopten, todas ellas recaban en la práctica datos de carácter personal que suelen incorporar en ficheros (en papel o informatizados). Por ello, están sujetas a la LOPD en la medida en que traten datos de carácter personal sobre personas físicas (clientes, proveedores, empleados) a fin de salvaguardar el derecho a la intimidad de las personas.

Por ello, a la hora de constituir una empresa, ésta será la responsable de los ficheros a los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (L.O.P.D.). Esto obliga a toda empresa a efectuar las siguientes acciones, entre otras:

Informar: Toda persona tiene derecho a saber si sus datos van a ser incluidos en una base de datos; así como del uso que vamos a dar a los mismos.

  • Pedir consentimiento: Además de informar, debemos pedir permiso a la persona para incorporar sus datos a nuestros ficheros.
  • Deber de secreto profesional: La Ley Orgánica 15/1999 exige a todo aquel que intervenga en la manipulación de datos guardar secreto profesional. Ésta obligación sigue en pie incluso una vez finalizada la relación con la empresa o base de datos.
  • Adopción de medidas de seguridad: Existen tres niveles de seguridad, dependiendo de la naturaleza de la información tratada:
  1. Nivel Alto: Datos ideológicos, de religión, salud o vida sexual y aquellos recogidos por vía policial sin consentimiento de los afectados.
  2. Nivel Medio: Datos de infracciones administrativas o penales, Hacienda pública y servicios financieros.
  3. Nivel Básico: Datos de carácter personal en general.

De cualquier manera, no debemos olvidar que hay que informar a la Agencia Española de Protección de Datos la creación de cualquier base de datos personales de nuestros clientes, para que ésta pueda ser incluida en el Registro General de Datos. Se trata de un trámite de carácter público y gratuito, que puede hacerse a través de la página web oficial de la Agencia, a través del sistema de Notificaciones Telemáticas (NOTA)

Las sanciones por el incumplimiento de esta ley pueden alcanzar los 60.000€ en caso de ser una sanción leve, y hasta los 600.000€ en caso de ser una falta muy grave.

En Creafacyl hemos elaborado una guía para que conozcas las obligaciones y los derechos que contiene la Ley Orgánica de Protección de Datos. Además, puedes ponerte en contacto con nosotros si deseas que te ayudemos a adaptar tu empresa a la LOPD: le informaremos sobre cómo implantar las medidas de seguridad necesarias en su caso en concreto, crearemos su documento de seguridad y tramitaremos las altas de los ficheros con la Agencia de Protección de Datos.


Descargar Guía Creafacyl sobre Protección de Datos