¿Qué deben hacer los autónomos y PYMES para cumplir la LOPD?

A pesar que desde hace varios años que existe una normativa de obligado cumplimiento para la gran mayoría de las empresas y organizaciones de cualquier tamaño o sector, la Legislación en materia de Protección de Datos sigue siendo bastante desconocida para una parte importante de los autónomos y las pequeñas empresas.

En efecto, desde la entrada en vigor de la Ley orgánica 15/1999 de Protección de datos (en adelante, LOPD), para la casi totalidad de empresas y de profesionales es obligatoria la adecuación de sus ficheros de datos personales a los preceptos establecidos en la Ley.

Esto implica que tiene la obligación de adecuarse a la LOPD, cualquier compañía u organización, bien sea persona física (autónomo) o jurídica (sociedad), que mantenga y trate datos de carácter personal.

Así, por ejemplo, si desde nuestro comercio o actividad, recogemos y tratamos el nombre, los apellidos, la fecha de nacimiento, la dirección o el correo electrónico, el número de teléfono, el número de identificación fiscal, una fotografía, el número de la seguridad social, …. significa que estamos utilizando datos que identifican a una persona, ya sea directa o indirectamente.

Se están tratando datos personales y, por consiguiente, debe cumplirse con las obligaciones que impone la LOPD, salvo que sea en el ejercicio de actividades exclusivamente personales o domésticas.

El incumplimiento de esta Normativa está sancionado. Las infracciones a la LOPD van desde apercibimientos hasta sanciones económicas importantes, que van desde los 900 hasta los 600.000 euros, según la infracción se considere leve, grave o muy grave.

Desde un punto de vista práctico, las empresas están obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados.

AGPD 2

De forma general  las medidas para cumplir la LOPD (en Euskadi, Navarra o resto del Estado Español) son las siguientes:

  • Proteger los derechos de los afectados: Obtener la legitimidad de los afectados. Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.
  • Registro de ficheros: Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos. Se entiende por fichero todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Documento de seguridad: Elaborar, mantener y aplicar un documento de seguridad de los datos de carácter personal que trata la empresa.
  • La elaboración de distintos textos y cláusulas dependiendo del sector en que nos encontremos.

Las medidas de seguridad exigibles a los ficheros y tratamiento de datos personales se clasifican en tres niveles acumulativos: Básico, Medio y Alto; dependiendo de su mayor o menor trascendencia e injerencia dentro del ámbito de la esfera personal.

Así se consideran datos de nivel básico: el nombre, los apellidos, el D.N.I., la dirección, etc.

Son datos de carácter personal de nivel medio los ficheros que contengan datos fiscales, ficheros relativos a servicios financieros, infracciones administrativas o penales, datos que permitan evaluar determinados aspectos de la personalidad, etc.

Aplicarán niveles de seguridad alto aquellos ficheros que incluyan datos policiales, de salud, ideología, afiliación sindical, religión, origen racial o étnico, vida sexual, aquellos derivados de servicios de telecomunicaciones electrónicas y aquellos que contengan datos derivados de actos de violencia de género.

Para poder cumplir con la normativa y adecuar su empresa de forma adecuada a la LOPD, debe solicitarse el servicio a una consultora o despacho especializado en esta materia y que le preste un servicio personalizado y no a distancia como sucede en algunos casos. Hay que tener en cuenta que la Ley regula aspectos tanto jurídicos como técnicos, por lo que consideramos que la empresa a elegir les debe asesorar desde una óptica legal e informática, siendo trascendental la presencia de profesionales de ambos sectores.

Para una mayor información sobre el cumplimiento de la LOPD, puede llamar al número gratuito de Consulting – PRO: 900 100 240 y nos pondremos en contacto a la mayor brevedad posible, para atender a sus inquietudes o dudas al respecto.

Últimas noticias