Introducción a la L.O.P.D.

INTRODUCCIÓN A LA LEY DE PROTECCIÓN DE DATOS

 

1. Objeto 4. A quién obliga 7. Niveles de seguridad
2. ¿Que son datos personales? 5. Derechos de los usuarios 8. Plazos de implantación
3. Régimen jurídico 6. Obligaciones legales 9. Sanciones

Objeto

Según su artículo 1, el objeto de la Ley es garantizar y proteger, en lo concerniente al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor e intimidad personal y familiar.

¿Qué son datos personales? 

En el artículo 3, se definen como cualquier información concerniente a personas físicas identificadas o identificables.
Sin embargo, el RMS los define más ampliamente, como toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, registro, tratamiento o transmisión, concerniente a una persona física identificada o identificable. 
De aquí se puede deducir que, datos como direcciones de correo electrónico, entran en el campo de los datos personales.

Régimen Jurídico

1.- Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas, en lo que respecta a tratamientos de datos personales y a la libre circulación de datos.
2.- Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.
3.- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RMS).

¿A quién obliga?

La LOPD obliga a toda empresa u organización (pública o privada) que sea responsables de ficheros de datos personales. Por lo tanto, un despacho profesional entra dentro de estas responsabilidades, ya que posee datos personales; trata datos de clientes (fiscales, laborales, jurídicos, etc.); datos de siniestros, médicos, etc.
Así mismo, están obligados los colegios, facultades, etc., ya que poséen datos de los alumnos, aparte de las nóminas de los empleados, etc.

Derechos de los usuarios

La normativa de Protección de Datos otorga los siguientes derechos:
Derecho de Información. Artículo 5 LOPD.
Necesidad de solicitud de su consentimiento. Art. 13 LOPD.
Impugnación de valoraciones. Art. 13 LOPD.
Derecho de consulta al Registro General de Protección de Datos. Art. 14 LOPD.
Derecho de acceso, rectificación y cancelación de datos. Arts. 15, 16 y 17 LOPD.
Derecho de oposición. Art. 17 LOPD.
Tutela de los derechos. Art. 18 LOPD
Derecho de indemnización. Art. 19 LOPD

Obligaciones legales

La LOPD (y su normativa de desarrollo) obliga a la adopción de las medidas de seguridad, técnicas y organizativas, que correspondan al tipo de datos personales contenidos en los diferentes ficheros:
1- Inscripción de los ficheros en el Registro General de la Agencia de Protección de Datos (APD). Artículo 26 LOPD y Artículos 5 / 6 R. D. 1332/1994, de 20 de junio.
2- El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información(TIT. VIII, CAP. II RMS) .
3.- Redacción de cláusulas de protección de datos. Artículo 5 LOPD.
4.- Auditoría bienal. (Arts. 96 y 110 RMS)
5.- Demás medidas de seguridad, técnicas y organizativas, necesarias para garantizar la seguridad de los datos objeto de tratamiento. (Arts 9 / 10 LOPD).
6.- Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, tratamientos por terceros y cesiones o comunicación de datos.

Niveles de Seguridad

En función de los distintos tipos de datos personales, la LOPD identifica tres niveles de medidas de seguridad BÁSICO, MEDIO y ALTO.
1.- Nivel básico.
Tipo de datos: Nombre, Apellidos, Direcciones de contacto (físicas y electrónicas), Teléfono (fijo y móvil), nº. de cuenta corriente, etc.
Medidas de seguridad obligatorias: Documento de seguridad, Régimen de funciones y obligaciones del personal, Registro de incidencias, Identificación y autenticación de usuarios, Control de acceso, Gestión de soportes, Copias de respaldo y recuperación.
2.- Nivel medio.
Tipo de datos: Infracciones penales, Infracciones administrativas, Información de Hacienda, Información de servicios financieros.
Medidas de seguridad obligatorias: Medidas de nivel básico, Responsable de Seguridad, Auditoría bianual, Medidas adicionales de identificación y autenticación de usuarios, Control de acceso físico, Medidas adicionales de gestión de soportes, Registro de incidencias, Pruebas sin datos reales.
3.- Nivel alto.
Tipo de datos: Ideología, Religión, Creencias, Orígen racial, Salud, Vida sexual, Violencia de género.
Medidas de seguridad obligatorias: Medidas del nivel medio, Seguridad en la distribución de soportes, Registro de accesos, Medidas adicionales de copias de respaldo, Cifrados de telecomunicaciones.

Plazos de implantación

La Disposición Adicional 1ª de la LOPD establece que los ficheros y tratamientos automatizados, inscritos o no en las Agencia de Protección de Datos, deberán adecuarse a la L.O. 15/1999 dentro del plazo de tres años, a contar desde su entrada en vigor.
En el caso de ficheros y tratamientos no automatizados (véase papel), el plazo establecido es de 12 años, a contar desde el 24 de octubre de 1995 (entrada en vigor de la Directiva 95/46/CE).
Las medidas de seguridad de nivel básico debieron implantarse el 26 de marzo de 2000.
Las medidas de seguridad de nivel medio hubieron de hacerlo el el 26 de junio de 2000.
Las de nivel alto debieron de estar implantadas el 26 de junio de 2002 (Resolución del Ministerio de Justicia de fecha 22 de junio de 2001).
Para niveles medio y alto, ha de realizarse una auditoría cada dos años, como máximo. Esto implica que, ya en 2002, se debería de haber pasado una, siendo la siguiente en 2004.

Sanciones

Según el Artículo 45 de la L.O. 15/1999, de 13 de diciembre y en función de la gravedad de la infracción, se establecen las siguientes sanciones:
LEVE. Multa de 601,01 € a 60.101,21 €.
GRAVE. Multa de 60.101,21 € a 300.506,05 €.
MUY GRAVE. Multa de 300.506,05 € a 601.012,10 €.
Los diferentes tipos de infracción se detallan en el Artículo 44 de la citad Ley.
Pónganse en contacto con nosotros y les informaremos ampliamente.