Definimos: ¿Qué es la LOPD?

En la entrada de hoy vamos a dar un poco de luz acerca de la LOPD. Es realmente importante saber algunos puntos básicos ya que afecta tanto a empresas como a particulares de forma directa. Empezaremos por saber qué es y a qué tipo de datos afecta.

1. ¿Qué es? La última actualización, en vigor desde el 2004, la encontramos en el BOE, y dice así:

La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La LOPD tiene en cuenta cualquier dato o fichero de carácter personal concerniente a personas físicas identificadas o identificables. También engloba el tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. También se valora la cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado. Estos son algunos de los puntos que recoge esta ley y, como podrá ver, incluye tanto los datos en sí como el proceso de gestión y su comunicación.

2. ¿Las empresas y su responsabilidad con la seguridad de sus datos?

El artículo 9 de la LOPD habla sobre Seguridad de los datos y reconoce que:

Tanto el responsable de un fichero como el encargado del tratamiento deberán adoptar las medidas necesarias para garantizar la seguridad de los datos de carácter personal. Estas medidas incluyen asegurar un tratamiento correcto de la información sensible, evitando su pérdida o un tratamiento no autorizado.

En referencia al acceso a los datos por cuenta de terceros encontramos el artículo número 12, que estipula que para la realización de tratamientos de los datos por cuenta de terceros ésta deberá estar regulada mediante un contrato que asegure que el encargado del tratamiento no hará ningún usoque no sea el estrictamente acordado en el contrato. Además, la cláusula tercera dice así: “Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.” De no ser así la LOPD también avisa de las consecuencias de su incumplimiento de manera muy severa.

3. ¿Qué sanciones engloba la LOPD? 

Para conocer exacta y detalladamente todas las consideradas infracciones y su grado pueden consultar la Ley Orgánica al completo aquí. Nosotros recogemos los tipos de sanciones, tal como se especifica en el artículo 45.

Artículo 45. Tipo de sanciones.

1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

Para clasificar el grado de las infracciones se tienen en cuenta numerosos criterios, como el h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen;  o el d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10* de la presente Ley.

* Artículo 10. Deber de secreto.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Se trata de una ley que obliga el cumplimiento de una serie de procesos que garantice la seguridad de los datos con carácter personal. Una ley que todas las empresas deben cumplir para proteger toda esa información sensible con la que trabajan día a día y que requiere de tratamientos especializados y altas garantías de seguridad.

×