Servicio de Protección de Datos
Información sobre las obligaciones y sanciones de la LOPD
Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de Diciembre, de ahora en adelante LOPD, se deben tener en cuenta una serie de obligaciones, para todas aquellas empresas que tengan ficheros con datos de carácter personal.
Sin embargo, desde el 26 de Junio de 1999 está en vigor el Reglamento de Seguridad (RD 994/99 de 11 de Junio) que desarrolla esta Ley Orgánica y que establece la obligación de las empresas a poner en marcha diversas medidas con el objetivo de garantizar la protección de estos datos, afectando a sistemas informáticos, archivos de almacenamiento, procedimientos operativos, recogida de datos, los usuarios de los sistemas, etc.
OBLIGACIONES LEGALES DE LA LEY DE PROTECCIÓN DE DATOS
Inscripción de los ficheros…
…en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 RD 1332/1994, de 20 de junio, con el informe técnico del software utilizado para recoger los datos: Estructura de los ficheros, ubicación, métodos de acceso a la información, etc.,.
Redacción del documento de seguridad
“El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de Obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información ” RD 994/1999, de 11 de Junio.
Redacción de las cláusulas de protección de datos
Artículo 5 LOPD
Auditoría de Seguridad
Artículo 17 RD 994/1999, de 11 de Junio
Poner en marcha las medidas de seguridad de índole técnica y organizativas…
…necesarias que garanticen la seguridad de los datos objeto de tratamiento y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Artículos 9 y 10 LOPD y RD 994/1999, de 11 de Junio.
Redacción de los contratos, formularios y cláusulas…
…necesarias para la recogida de datos, el tratamiento y las cesiones o comunicaciones de datos a terceros.
NIVELES DE SEGURIDAD
La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los Cuáles deben ser adaptados en función de los diferentes tipos de datos personales recogidos por la empresa (ideología, religión, salud, creencias, de morosidad, infracciones, personales, fiscales, etc.,.)
| NIVEL BÁSICO | |
|---|---|
| TIPOS DE DATOS |
|
| MEDIDAS DE SEGURIDAD OBLIGATORIAS |
|
| NIVEL MEDIO | |
|---|---|
| TIPOS DE DATOS |
|
| MEDIDAS DE SEGURIDAD OBLIGATORIAS |
|
| NIVEL ALTO | |
|---|---|
| TIPOS DE DATOS |
|
| MEDIDAS DE SEGURIDAD OBLIGATORIAS |
|
SANCIONES
Se establecen una serie de sanciones a los responsables de los ficheros y los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves, según sea la infracción cometida
| SANCIONES | |
|---|---|
| LEVES | Multa de 601,01€ a 60.101,21 € (100.000 a 10.000.000 de pesetas) |
| GRAVES | Multa de 60.101,21€ a 300.506,05€ (10.000.000 a 50.000.000 de pesetas) |
| MUY GRAVES | Multa de 300.506,05€ a 601.012,10€ (50.000.000 a 100.000.000 de pesetas) |
Es considera una infracción grave “Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen” Artículo 43.h Ley Orgànica 15/1999
Es muy importante que las empresas que recojan datos de carácter personal pongan al día sus medidas de seguridad y de control, para adecuarse a la normativa de protección de datos. La Agencia de Protección de Datos es muy estricta e impone las sanciones necesarias a todas aquellas empresas que incumplan la normativa vigente.
Derechos que otorga la normativa de protección de datos a los usuarios:
