Las obligaciones de la Ley de Protección de Datos
Hoy en día prácticamente todas las empresas, profesionales autónomos o incluso particulares cuentan con página web o blog de toda clase de temáticas. El volumen de datos e información que se manejan en cada una de estas páginas, puede llegar a ser muy alto, lo que de cara a cumplir con el nuevo reglamento de protección de datos, conlleva una serie de obligaciones a la hora de tratar y manejar todos esos datos, de lo cual por cierto, la mayor parte de los usuarios desconocen.
Desde Aixa Corpore os resumimos cuáles son las obligaciones que tienen las empresas sean del tamaño que sean y los profesionales autónomos, en relación al cumplimiento de la LOPD y en consecuencia al tratamiento de los diferentes datos que se producen e intercambian entre usuarios.
Los datos comunes, como pueden ser nombre de cliente o distribuidor, solicitantes de empleo, registro de las nóminas, control horario. etc. son datos de nivel básico que solo requieren cumplir con lo previsto en la Agencia Española de Protección de Datos. Si los datos los recibimos a través de un formulario de nuestra página web, es obligatorio informar al usuario del tratamiento de sus datos.
Demandas de la LOPD para la garantía y protección en el tratamiento de datos personales:
Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO y ALTO.
NIVEL ALTO. Ficheros o tratamientos con datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
NIVEL MEDIO. Ficheros o tratamientos con datos relativos a la comisión de infracciones administrativas o penales, de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias.
NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando: los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
Hay que tener en cuenta especialmente:
• El permiso por parte del particular para la recogida y registro de sus datos.
• La implantación de todas y cada una de las medidas precisas de seguridad en el campo de la actividad.
• La administración de los diferentes trámites frente a la administración cumpliendo siempre y en todo momento con la normativa de seguridad, auditoría y capacitación del personal.
• El derecho de acceso, rectificación, cancelación y oposición por la parte de los usuarios en referencia a sus datos.
En el caso de que se incumpla la normativa de protección de datos de la LOPD, se penalizará con multas económicas comprendidas en un rango desde los 600 hasta los 600.000 euros conforme el grado de infracción cometido.
