¿Qué obligaciones tiene la LOPD?

La protección de datos obliga a las empresas a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que tienen recogidos y almacenados en mis ficheros.

¿Quién debe declarar los ficheros?

Cualquier persona física, jurídica, pública o privada que en el desarrollo de su labor profesional trate datos de carácter personal. Por tanto el ámbito es muy amplio.

¿Cuál es la definición de ficheros de datos personales?

Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

Si nos ceñimos a esta definición, es difícil pensar en una empresa que no tenga un fichero con el nombre de la persona de contacto de sus clientes, de sus proveedores e incluso de sus trabajadores.

¿Que obligaciones tengo que cumplir por utilizar ficheros de datos personales?

• Inscripción de ficheros en el Registro General de Protección de Datos
• Tener cuando sea preciso el consentimiento de los titulares
• Informar a los titulares de la creación y finalidad del fichero
• Guardar secreto y mantener la confidencialidad de los datos recogidos
• Adoptar las medidas de seguridad exigidas por la legislación
• Permitir a los titulares de los datos el ejercicio de sus derechos.
• ¿Y si soy autónomo y no tengo a nadie contratado y sólo yo soy responsable de los datos que tengo?
• Si recaba datos de terceras personas para su actividad profesional también está dentro del ámbito de la ley.

¿Qué es el tratamiento de datos?

La Ley entiende por tratamiento de datos de carácter personal cualquier operación y procedimiento técnico, de carácter automatizado o no, que permita su recogida, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

¿En que consiste la seguridad de los datos?

La seguridad de los datos personales se manifiesta en el deber basándose en adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Hay que Interpretar el cumplimiento de este deber como un beneficio, porque la adopción de las medidas de seguridad evitan la producción de los perjuicios derivados de la pérdida de información relevante por no tener una copia de seguridad.

La normativa española clasifica las medidas de seguridad en 3 niveles:

Nivel Básico: Aplicable a todos los ficheros de datos personales

Nivel Medio: Aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, organización de datos de carácter personal que permitan conocer la personalidad del individuo, hacienda pública, servicios financieros, prestación de servicios de información sobre solvencia patrimonial y de crédito.

Nivel Alto: Aplicable a ficheros que contengan datos especialmente protegidos: ideología, afiliación sindical, creencias, religión, origen racial o étnico y vida sexual.

Dichas medidas de seguridad son acumulables.

¿A que me obligan los derechos del interesado?

• Impugnación de valores
• Consulta al Registro General
• Derecho de acceso
• Derecho de rectificación de sus datos
• Derecho de cancelación de sus datos
• Derecho de oposición al tratamiento

¿Qué nivel de seguridad tienen las tarjetas de crédito?

Las tarjetas de crédito, a menos que no presten servicios financieros, se consideran de nivel BÁSICO.

¿Cuándo puede inspeccionar la AGPD?

Una de las funciones de la AGPD es la de inspeccionar a los responsables del fichero que tienen datos de carácter personal con el objeto de garantizar la legislación vigente. Dicha función se ejercitara mediante los Inspectores, los cuales podrán realizar inspecciones, de oficio o a instancia de parte. El Responsable del Fichero debe permitir el acceso a los locales donde se hallen los ficheros a los inspectores, previa exhibición de la autorización expedida por el Director de la Agencia de Protección de Datos.

¿Qué pasa cuando sólo una persona accede a los datos?

No tenemos que tener en cuenta quién ni cuantos acceden a los datos, sino quién puede ejercitar sus derechos hacia nuestra empresa.

¿Qué obligaciones tiene una Gestoría, la cual se encarga de llevarme todo lo relacionado a fiscal y laboral de mi empresa?

Una Gestoría que realice ese tipo de actividades es considerada por la LOPD como el encargado del tratamiento, obligado a suscribir un contrato con el responsable de tratamiento (su cliente) en el que deberá establecerse que únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicara con ningún fin distinto al que figure en el contrato, ni los comunicará, ni siquiera para su conservación a otras personas.

Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal.

En el supuesto de que todos los clientes de una empresa sean personas jurídicas (empresas, administraciones públicas..)¿es necesario notificar el fichero a la Agencia de Protección de Datos y cumplir con las medidas de seguridad?

La LOPD solamente obliga a notificar a la APD los ficheros que contengan datos de carácter personal, por lo que no resulta necesario notificar dichos ficheros ni cumplir con las medidas de seguridad establecidas en el Reglamento aprobado por el Real Decreto 994/1999, siempre y cuando los ficheros no contengan datos de carácter personal.

Tengo una agenda personal con gran cantidad de datos de personas físicas, ¿debo notificarlo a la Agencia de Protección de Datos?

La LOPD recoge una serie de exclusiones, entre ellas se encuentran los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.