La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal o que dispongan de datos personales de sus clientes, proveedores y trabajadores: tienen la obligación de controlar los datos y la confidencialidad de los mismos.

La nueva Ley es aplicable tanto a los ficheros automatizados como a los no automatizados. Esta es la gran diferencia con la antigua LORTAD que sólo era aplicable a los ficheros automatizados. El soporte papel (como son los tickets, listados o las fichas), entra dentro de la definición de soportes físicos en general.

Nuestro servicio es especializado para Empresas y Autónomos, totalmente personalizado.

Incluímos:

1. Notificación de Ficheros.
   
2. Adecuación de la actividad a las obligaciones legales. 
   
3. Elaboración del Documento de Seguridad.
   
4. Auditoría de Seguridad.

¿Estoy obligado a adaptarme?

La normativa es de obligado cumplimiento para cualquier empresa o profesional sea cual sea su volumen o actividad. Las sanciones no distinguen entre profesionales, PYMES o grandes empresas. Hay profesionales que han sido sancionados con multas y grandes corporaciones sancionadas con cantidades irrisorias para su volumen de facturación.

En general no nos damos cuenta, pero estamos constantemente afectados por la norma: cuando enviamos una propuesta de servicios por e-mail, cuando destruimos un documento en papel, cuando consultamos los datos de una persona por Internet etc...

Es IMPOSIBLE para el desarrollo de la actividad, sea cual sea, no tener datos personales de terceros.

¿Qué es la Ley Orgánica Protección de Datos?

 
La Ley Orgánica 15/99 de 13 de diciembre, de Protección de Datos de Carácter Personal nos dice que se deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, cumpliendo con:

• La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.
  

• El Real Decreto 1720/2007, Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
  

• El Real Decreto 994/1999, Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
  

• La Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Las sanciones varían sobre el tipo de infracción cometida, y la Ley establece tres niveles, leves, graves o muy graves:

• Las infracciones leves serán sancionadas con multa de 601,01€ a 60.101,21 €.
  

• Las infracciones graves serán sancionadas con multa de 60.101,21€ a 300.506,05 €.
  

• Las infracciones muy graves serán sancionadas con multa de 300.506,05€ a 601.012,1€.

¿Qué obligaciones tengo?

Establece una serie de obligaciones legales:

• Obligatoriedad de Declaración de fichero(s) de datos a la Agencia Española de Protección de Datos:

Las empresas y profesionales deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos. (Eso no implica facilitar ningún dato, solo decir que existe una empresa o profesional con ficheros que tienen datos). Este trámite, de obligado cumplimiento, consiste en la declaración del fichero en su nombre ante la Agencia Española de Protección de Datos.

• Adaptación e Implantación las medidas de seguridad y Elaboración de Cláusulas y contratos LOPD:

Disponer de cláusulas informativas en el e-mail, facturas, fax, página web, etc... así como firmar determinados contratos con la gestoría, servicios informáticos, empresa de servicios de limpieza, de destrucción de documentación (en su caso) etc...

• Redacción del Documento de seguridad:

Disponer de un documento de seguridad actualizado con la descripción de las medidas que se adoptan para mantener los datos de forma segura. Existen distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros:

1. Nivel Básico:

Para todos los ficheros (éste será el supuesto normal para la mayoría de clientes directos).
Por ejemplo una empresa de fabricación de materiales de cualquier clase).

2. Nivel Medio:

Para ficheros que contengan datos que permitan obtener una evaluación de la personalidad del individuo.
(Un ejemplo típico será el de una Asesoría laboral o fiscal).

3. Nivel Alto:

Para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.
(Por ejemplo una clínica privada o un gabinete psicológico...)

¿Pero, en qué consiste nuestro trabajo?