miércoles, 22 de junio de 2011

Obligación de adecuarse a la LOPD

La legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales. Esto afecta a todas las empresas de nuestro país ya que, en mayor o menor medida, todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas...). es por eso que todas las organizaciones, empresas, autónomos, ONG, comunidad de vecinos, organismos públicos, tienen la obligación de implantar la LOPD (Ley Orgánica de Protección de Datos), tal y como indica el punto 1 del articulo 2 de la ley:

 Artículo 2.  Ámbito de aplicación

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal: .
  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito
Por otro lado hay excepciones para la aplicación de la normativa, tal y como se refleja en el punto 2 del artículo 2 de la Ley 15/1999:

El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

  1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.
Si su organización no está dentro de las tres excepciones debe adaptarse a la legislación teniendo en cuenta
que deben conjugar, por un lado, los derechos que poseen los ciudadanos sobre el uso, tratamiento y destino de sus datos y, por otro, las medidas de tipo organizativas y técnicas que debemos establecer en nuestra organización para garantizar la seguridad de la información.

El cumplimiento de las obligaciones legales en materia de protección de datos es imprescindible; la LOPD establece unas sanciones económicas a los titulares de los ficheros y a los responsables del tratamiento de los datos, para los casos en que no se cumpla con la legislación sobre Protección de datos, siendo estas sanciones las más elevadas de nuestro entorno europeo.

La Agencia Española de Protección de datos (AEPD), organismo encargado de velar por el adecuado cumplimiento de la legislación vigente, cuenta con un amplio cuerpo de inspectores que tienen la consideración de autoridad pública en el desempeño de sus funciones. Actúan de oficio o mediante denuncia de cualquier afectado y, de no cumplirse con la legislación, imponen elevadas multas que pueden llegar hasta los 600.000 €.

No hay comentarios:

Publicar un comentario