CONSULTORIA | LOPD - Ley Orgánica de Protección de Datos

línea-itecnon

lopd

Con la entrada en vigor de la LOPD se obliga a las empresas que utilicen datos de carácter personal a cumplir con una serie de requisitos para el tratamiento correcto de esta información.

El uso incorrecto de los datos o el incumplimiento de la normativa que rige la LOPD puede tener graves problemas y multas para la empresa.

Infracción Sanción
     Leve                     900€ hasta 40.000€
     Grave                   40.001€ a 300.000€
     Muy Grave           300.001€ a 600.000€

Inscribir los ficheros

Todos los ficheros que tiene una empresa deben estar inscritos en el Registro General de Protección de Datos para que sean públicos y puedan ser consultados por cualquier interesado. Es indiferente si esos ficheros se han creado hace tiempo y ya no se usan, si están en poder de la empresa deben registrarse porque los datos los ha generado la empresa.

Calidad de los datos

La empresa solo podrá recoger los datos por medios lícitos sin engañar al usuario. Los datos recogidos serán solamente los necesarios para el fin perseguido. Cuando ya no sean necesarios los datos deberán cancelarse. El titular de los datos podrá acceder a ellos siempre que lo estime oportuno.

Consentimiento del afectado

El empresario solo podrá tratar los datos de carácter personal si dispone del consentimiento del titular de los datos salvo que el tratamiento esté fundamentado en una de las excepciones legalmente previstas.

Datos especialmente protegidos

Si el empresario utiliza datos de carácter personal que revelan la ideología, afiliación sindical, religión o datos que hagan referencia al origen racial, a la salud y a la vida sexual debe tener en cuenta que se trata de datos especialmente protegidos. Estos datos solo podrán utilizarse si se ha pedido el consentimiento al ciudadano por escrito y se ha indicado que no tiene obligación de suministrarlos.

Seguridad de los datos

El empresario debe adoptar en su organización las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida o tratamiento no autorizado. Para cumplir con este principio, el empresario debe elaborar el denominado "Documento de Seguridad" e implantar las medidas necesarias en función del nivel de seguridad que necesite cada uno de sus ficheros. Hay que tener en cuenta que se deben proteger los ficheros automatizados (aplicaciones informáticas) y los no automatizados (documentos en formato papel).

Comunicación de datos

Cuando el empresario pretenda entregar los datos de carácter personal almacenados en sus ficheros a otra persona, empresa o entidad para que los trate por su cuenta debe tener en cuenta que, los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Derechos ARCO

El empresario debe facilitar a los ciudadanos el ejercicio de los denominados derechos Arco (acceso, rectificación, cancelación y oposición). El empresario debe diseñar e implantar los procedimientos y formularios adecuados que faciliten al ciudadano solicitar el ejercio de sus derechos.


Contacto

C/ Los Mimbres 10 Bajo

48.003 Bilbao Vizcaya

944 744 773 - 689 130 725

info@itecnon.com

43.247531, -2.929230

CopyRight © 2016. Todos los derechos reservados. iTecnon ®