ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Necesidad de Cumplimiento de Obligaciones Legales Ventaja Competitiva Mercado Competitivo Los Clientes cada vez están más y mejor informados La adaptación a la LOPD supone cumplir una obligación legal y dar una imagen de seguridad y seriedad frente a la competencia y los clientes y, dentro de la misma organización, frente a empleados/as y proveedores
POR QUÉ LA LEY - Para realizar cualquier actividad es habitual recoger y utilizar datos personales. Los datos personales son los que permiten identificar a una persona directa o indirectamente (nombre, apellidos, dirección postal, e-mail, teléfono, matrícula del coche, grabación de vídeo, huella digital, etc). El titular de los datos es a quien se refieren los datos, no quien los recoge y utiliza. Se hace necesaria la garantía de los derechos de los ciudadanos y ciudadanas en el tratamiento de sus datos personales. AFECTA AL 100% DE LAS EMPRESAS DE NUESTRO PAÍS (CLIENTES, PROVEEDORAS) Y SU PERSONAL
OBLIGACIONES LEGALES ORGANIZATIVAS TÉCNICAS La primera obligación es registrar los ficheros de la empresa ante la Agencia Española de Protección de Datos Se entiende por fichero todo conjunto de datos de carácter personal, cualquiera que fuese su forma o modalidad de su creación, almacenamiento, organización y acceso. Puede ser automatizado o no automatizado. El responsable del fichero es quien decide sobre la finalidad de los ficheros. Sobre el responsable recaen las obligaciones de la LOPD. Ejemplo de ficheros: Fichero de clientes, fichero de personal, fichero de proveedores, fichero de candidatos/as, fichero de videovigilancia, etc.
NIVEL DE PROTECCIÓN DE DATOS PERSONALES NIVEL BÁSICO: Todos los ficheros con datos personales: Nombre, dirección, teléfono, correo electrónico… NIVEL MEDIO: Entre otros: Datos relativos a la comisión de infracciones administrativas o penales. Ficheros sobre solvencia patrimonial o de crédito. Ficheros con datos suficientes para poder evaluar la personalidad de una persona (currículo, test de personalidad o de evaluación del personal, etc). NIVEL ALTO: Datos de salud, ideología, afiliación sindical, religión, creencias, origen racial o étnico y vida sexual. Datos recabados para fines policiales sin consentimiento de la persona afectada. Datos derivados de actos de violencia de género.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Dentro de la página web de la Agencia Española de Protección de Datos se puede conocer por cualquiera si una empresa tiene inscritos o no sus ficheros. El hecho de que la empresa los tenga inscritos tampoco supone que esté cumpliendo con la adaptación a la LOPD, sino que cumple con una de las obligaciones básicas. Página web de la AEPD: www.agpd.es Cualquier cliente insatisfecho, cualquier ex-empleado/a descontento/a o cualquier empresa de la competencia, puede acceder a la web de la Agencia y comprobar si están o no inscritos los ficheros de la empresa. En caso de que no estén inscritos, la página web le proporciona un documento de denuncia online por el que la misma se tramita de manera inmediata y se procede al aviso de que un inspector se personará en la empresa. Las sanciones se imponen de manera inmediata y son elevadísimas La Agencia Española de Protección de Datos tiene el mismo poder sancionador que la Agencia Tributaria y “vive” de lo que recauda. En el año 2008 ha recaudado 23 millones de euros en sanciones a empresas por incumplimiento, de manera total o parcial, de la LOPD.
Descripción de la infracción INFRACCIONES Nivel de la infracción Descripción de la infracción Sanción prevista LEVE No atender la solicitud de rectificación o cancelación por motivos formales. No proporcionar información a la AEPD. No solicitar la inscripción de ficheros en el RGPD (Registro General de Protección de Datos). Puede ser infracción grave. Recoger datos personales sin proporcionar información a los/as afectados/as. Incumplir el deber de secreto. Puede ser infracción grave. 601 € a 60.101 € GRAVE Algunas infracciones son: Recoger datos personales sin consentimiento expreso de los/as afectados/as. Tratar o usar datos de carácter personal incumpliendo la legislación. Puede ser infracción muy grave. Mantener datos inexactos sin rectificar o cancelar. Mantener ficheros, locales, programas o equipos con datos personales sin las debidas condiciones de seguridad. Vulnerar el nivel de secreto en los ficheros de nivel medio. 60.101 € a 300.506 € MUY GRAVE Entre otras: Recoger datos de forma engañosa o fraudulenta. Comunicar o ceder los datos de carácter personal, fuera de los casos en los que está permitido. No atender los derechos de acceso, rectificación, cancelación u oposición. No atender el deber de notificación de la inclusión de datos personales. 300.506 € a 601.012 €
CONCLUSIONES El desconocimiento de la Ley no exime de su cumplimiento. La aplicación de la LOPD nos permitirá evitar las elevadísimas sanciones, pero no debemos olvidar que, al cumplir la Ley, mejoramos la seguridad y procedimientos de nuestra organización y la imagen frente a nuestros clientes, proveedores y empleados, respetando la privacidad y el derecho a su intimidad. El titular de los datos no es quien los posee en un fichero sino la persona física a quien se refieren los datos.
AME CONSULTORES. LA SOLUCIÓN Para realizar su adaptación de una manera integral y segura, AME Consultores se convierte en partner exclusivo en la provincia de Cádiz de LOPDGEST, firma líder en la prestación de servicios jurídicos y técnicos relacionados con el Derecho Tecnológico. www.lopdgest.com Somos referentes en el mercado en el ámbito de la protección de datos de carácter personal. Trabajamos con LOPDGEST en la adaptación a la LOPD de todo tipo de empresas, pymes, micropymes y autónomos/as y entidades, así como colegios profesionales y asociaciones. Trabajamos con nuestros clientes de manera que: 1. Cumplen en su integridad con sus obligaciones frente a la LOPD. 2. Corregimos sus deficiencias detectadas y mejoramos su organización y entorno informático. 3. Les prestamos un servicio permanente de mantenimiento y posteriores adaptaciones.