¿Sabes lo que tienes que hacer para proteger los datos de carácter personal que tengas en tu poder?

La Ley Orgánica de Protección de Datos (LOPD), es una normativa de obligado cumplimiento para todas las EMPRESAS, personas que actúen en el ámbito empresarial, organismos, comunidades vecinales, organizaciones, etc… que traten datos de carácter personal. 

Un dato de carácter personal, es cualquier dato que pueda identificar a una persona de una manera u otra, es decir, desde un nombre, un apellido, un teléfono o una dirección de correo electrónico, hasta un dato de salud o un dato bancario.

Debido a la diferencia de servicios que se ofrecen en los distintos obligados a cumplir la LOPD, el tipo de datos recogidos puede cambiar y por lo tanto los niveles de seguridad a aplicar en el tratamiento de los ficheros que recogen dichos datos, va a ser sustancialmente diferente.

El responsable de los ficheros debe cumplir con las obligaciones que establece la LOPD para el correcto tratamiento de los datos que obran en su poder. Entre las obligaciones más destacadas están:

– La inscripción de los ficheros ante la AEPD (Agencia Española de Protección de datos).

– La redacción de un documento de Seguridad.

– La puesta en marcha de las medidas de seguridad oportunas en el tratamiento de los datos de carácter personal.

Por diferentes causas se cometen grandes errores en el tratamiento de los datos de carácter personal que manejamos, que pueden ser sancionables desde 900 hasta 600.000 Euros.

INFRACCIONES Y SANCIONES LOPD

La cuantía de las sanciones que impone la LOPD se gradúa dependiendo de la naturaleza de los derechos personales afectados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

 
Infracciones leves: sanciones entre 900 € y 40.000 €

·No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.

·No solicitar la inscripción del fichero en el Registro General de Protección de Datos

·Recopilar datos personales sin informar previamente

·No atender a las solicitudes de rectificación o cancelación

·Transmitir datos a un encargado de tratamiento sin cumplir las obligaciones formales.

Infracciones graves: sanciones entre 40.001 € y 300.000 €

·No inscribir los ficheros en la AEPD.

·Utilizar los ficheros con finalidad distinta con la se crearon.

·No tener el consentimiento del interesado para recabar sus datos personales.

·No permitir el acceso a los ficheros.

·Mantener datos inexactos o no efectuar las modificaciones solicitadas.

·No seguir los principios y garantías de la LOPD.

·Tratar datos especialmente protegidos sin la autorización del afectado

·No remitir a la AGPD las notificaciones previstas en la LOPD.

·Mantener los ficheros sin las debidas condiciones de seguridad.

Infracciones muy graves: sanciones entre 300.001 € y 600.000 €

·Crear ficheros para almacenar datos especialmente protegidos.

·Recogida de datos con engañoso o fraudulentamente.

·Recabar datos especialmente protegidos sin la autorización del afectado.

·No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.

·Vulnerar el secreto sobre datos especialmente protegidos.

·La comunicación o cesión de datos cuando ésta no esté permitida.

·No cesar en el uso ilegítimo a petición de la AEPD.

·Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.

·No atender de forma sistemática los requerimientos de la AEPD.

·La transferencia temporal o definitiva de datos de carácter. personal con destino a países sin nivel de protección equiparable o sin autorización.

Si quieres más información sobre la LOPD y lo que necesitas para su cumplimiento no dudes en llamarnos.

Amparo Colás

Directora de Ispalor