Las obligaciones de la LOPD ( Ley Orgánica de Protección de Datos de carácter personal

Gestoria_Luis_logo

La Constitución Española en el artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

De ambos preceptos deriva el derecho fundamental a la protección de datos de carácter personal. En desarrollo del artículo 18.4 de la Constitución y como transposición de la Directiva 95/46/CE fue aprobada la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD).

La ley tiene por objeto garantizar y proteger, en lo relativo al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor y la intimidad personal y familiar.

La LOPD establece las obligaciones que los responsables de los ficheros y los encargados de los tratamientos, tanto de organismos públicos como privados, tienen que cumplir para garantizar la observancia del derecho de protección de datos de carácter personal.

Cualquier empresa es la responsable de los ficheros que contengan datos relativos a sus trabajadores, a sus clientes y a sus proveedores, y como tal tiene las siguientes obligaciones:

  • Notificar los ficheros ante el Registro General de Protección de Datos para proceder a su inscripción.
  • Asegurarse que los datos sean adecuados y ciertos, obtenidos lícita y legítimamente y tratados de manera proporcional a la finalidad por los que fueron recavados.
  • Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Informar a los titulares de los datos personales en la recogida de estos.
  • Obtener el consentimiento por el tratamiento de los datos personales.
  • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
  • Asegurar que en sus relaciones con terceros que le prestan servicios, que comporten el acceso a datos personales, se cumpla lo que dispone la LOPD.
  • Cumplir, cuando sea el caso, con lo que dispone la legislación sectorial que le sea de aplicación.
  • Ligada a la figura del responsable, está la figura del encargado del tratamiento de datos, que es la persona o entidad, que trata datos por cuenta del responsable del fichero, por ejemplo la gestoría que confecciona las nóminas de los trabajadores otras empresas.

La realización de un tratamiento por cuenta de terceros tiene que estar regulada en un contrato que tiene que constar por escrito, donde se tiene que prever expresamente que el encargado tratará los datos conforme las instrucciones del responsable, que no los aplicará o utilizará a finalidades diferentes a las que figuren en el contrato, ni los comunicará a otras personas.

Tanto el encargado como el responsable del tratamiento pueden ser sancionados de acuerdo con la LOPD. La cuantía de las sanciones se graduará atendiendo la naturaleza de los derechos personales afectados, el volumen de los tratamientos efectuados, los beneficios obtenidos, el grado de intencionalidad, la reincidencia y los daños y perjuicios causados a las personas interesadas y a terceras personas.

Por infracciones leves la sanción puede ir entre 900 y 40.000 euros, las infracciones graves pueden comportar multas de 40.001 a 300.000 y por las infracciones muy graves las multas pueden ir de los 300.001 a los 600.000 euros.

Subscríbete a nuestra Newsletter para estar al corriente sobre la nueva normativa