Debido al desarrollo de las nuevas tecnologías de la información y también del comercio a través de Internet se hace cada vez más imprescindible conocer la Ley de Protección de Datos de Carácter Personal. Y es que el Derecho de las Nuevas Tecnologías avanza hacia una mayor protección y defensa de nuestros derechos como usuarios, debido a la gran cantidad de información personal que circula con total libertad y sin control por Internet.
¿Quién tiene que cumplir con la LOPD?
Según la propia ley sería obligación de cumplir con la normativa relativa a la protección de datos de carácter personal cualquier empresa, persona, entidad pública o privada que use en sus actividades datos de carácter personal. Esto significa que no solamente las entidades privadas, públicas o sin ánimo de lucro, sino también cualquier autónomo o empresario e, incluso, las comunidades de propietarios, deben cumplir con esta legislación para garantizar la privacidad e intimidad personales. Esto se incluye en la creación, modificación o utilización de ficheros que cuenten con datos personales, por ejemplo, un usuario, empleado, cliente, paciente o proveedor.
Así, un autónomo, aunque no tenga empleados a su cargo, en el momento que trata datos de clientes o proveedores está obligado a cumplir la LOPD, existiendo dos figuras diferentes, el responsable del fichero o tratamiento que decide sobre la finalidad y encargado de tratamiento que solo o conjuntamente con otros, trata datos personales por cuenta del responsable del tratamiento.
La realización de tratamientos por cuenta de terceros (por ejemplo contratar una Asesoría Laboral para que se encargue de la gestión de nóminas) deberá estar regulado por un contrato de acceso a los datos por cuenta de terceros cumpliendo con las exigencias del artículo 12 LOPD.
El cumplimiento de la LOPD resulta obligatorio para ambos agentes, y de lo contrario podrían que enfrentarse a sanciones por parte de la Agencia Española de Protección de Datos, sanciones que pueden oscilar entre 900 y 600 000 €.
Así, tanto los empresarios y entidades públicas o privadas como las comunidades de propietarios asumen la responsabilidad sobre los ficheros que contengan información de carácter personal, ya que adquieren la titularidad de los mismos, siendo en último caso los administradores de fincas quienes arrostrarían la responsabilidad de tratar y manipular esos ficheros.
Claves para cumplir con la LOPD
Cualquier empresario debe saber que adaptarse a la LOPD supondrá para su negocio mayores garantías de confianza y seguridad para sus clientes y una mejor imagen de su empresa, así como evitar posibles sanciones, por lo que solo deben:
1. Declarar a la AEPD todos los ficheros de datos de carácter personal de los que disponen.
2. Informar de la recogida de datos y recabar el consentimiento de aquellos de quienes obtienen datos personales.
3. Llevar a cabo medidas técnicas y organizativas para no sufrir pérdidas de datos o accesos no autorizados. Para ello resultará muy útil y seguro recibir el asesoramiento profesional de una consultoría de protección de datos.
4. Realizar controles y seguimientos de forma periódica.
5. Realizar auditorías con frecuencia bienal a partir del nivel medio.
En definitiva, cumplir con la LOPD y la LSSICE es obligatorio para todos y su incumplimiento puede que puedan poner en riesgo el negocio o empresa pues ya no sólo puede afectar a su reputación sino también sufrir la imposición de sanciones en función de si la infracción cometida está catalogada como leve, grave o muy grave.??.
