nov 17

Cumplimiento de la ley orgánica de la protección de datos personales.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre garantizan  y protegen, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar.

Será de aplicación tanto a personas jurídicas como a personas físicas y a las Administraciones Públicas siempre que posean datos de carácter personal de personas físicas.

Se considera dato de carácter personal a cualquier información concerniente a personas físicas identificadas o identificables (nombre, apellidos, dirección, número de teléfono, matrícula del vehículo, correo electrónico, fotografía, imagen de video …) en cuanto permita identificar o haga meramente identificable a una persona física.

Desde nuestra asesoría fiscal, tributaria y mercantil de Madrid enfocamos el tema estableciendo las obligaciones que deben ser cumplidas a estos efectos:

– Notificar e inscribir los ficheros. Se debe notificar a la Agencia Española de Protección de Datos aquellos ficheros de datos de carácter personal que vaya a utilizar la organización.

– Designar a un responsable de seguridad. El responsable del fichero confeccionará y establecerá la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

– Tratamiento de los datos aplicando los principios de la protección de datos, tales como deber de información en la recogida de los datos, calidad de los datos (adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados), consentimiento del afectado,  datos especialmente protegidos, seguridad de los datos, deber de secreto, acceso a los datos por cuenta de terceros…

– Garantizar la seguridad de los datos. Se deben adoptar las medidas de seguridad para evitar la alteración, pérdida y modificación de los datos. Se realiza a través de la elaboración de un documento de seguridad y de la aplicación de niveles (básico, medio y alto) y medidas de seguridad.

– Garantizar los derechos de los usuarios. Se denominan derechos ARCO (acceso, rectificación, cancelación y oposición).

  • Derecho de acceso: derecho a conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
  • Derecho de rectificación: permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
  • Derecho de cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos.
  • Derecho de oposición: derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

– Colaboración con la Agencia de Protección de Datos en el ejercicio de sus funciones aportando las notificaciones requeridas y facilitando la función inspectora.

La infracción en el cumplimiento del tratamiento de datos de carácter personal conlleva sanciones que pueden llegar a ser muy elevadas. Por este motivo, desde nuestra asesoría fiscal, tributaria y mercantil recomendamos la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.