frase4.png

Especialistas en LOPD

Qué es la LOPD?

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Por un lado, la LOPD es la que establece las obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos.

Por otro, el Reglamento es el encargado de establecer las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto a los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

 

La LOPD, a su vez, establece una serie de obligaciones legales a las que tienen que hacer frente los empresarios y que pueden resumirse en cuatro:

 

  • Notificación de los ficheros de datos a la APD: los empresarios deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos

 

  • Adopción de las medidas de seguridad: respecto de los ficheros automatizados. Se trata del establecimiento de copias de seguridad, programas antivirus, cierre de puertos, con el fin de conseguir la mayor protección posible

 

  • Documento de seguridad: crear un documento de seguridad de todos los ficheros y bases de datos de la compañía, de manera que ocurra lo que ocurra nunca se perderán esos archivos.

 

  • Contratos y cláusulas : los datos legales que la empresa debe hacer constar a sus clientes sobre su política de Protección de Datos.

    No obstante, hay tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos (artículo 4 de la LODP):

  • Datos de carácter personal (Requieren inscripción del fichero en el registro General de la Agencia de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros). Estos datos son los más manejados por la mayor parte de las empresas.

 

  • Medidas para datos de nivel medio que incluyen las informaciones financieras (Requieren el nombramiento de un responsable de seguridad, así como medidas adicionales de identificación y autentificación de personal con acceso a dichos ficheros).

 

  • Medidas para datos de nivel alto que engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza... (Las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones). Es importante subrayar que estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios.