INFORMACIÓN BÁSICA SOBRE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
¿QUÉ ES LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL?
La LOPD es la Ley Orgánica 15/1999 de 13 de Diciembre, sobre PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.
Esta ley que entró en vigor en el mes de enero de 2000, estableció tres plazos para adaptarse a la misma. El último plazo venció el pasado 26 de Junio de 2002, por lo que cualquier empresa, profesional, agrupación, asociación, club social, etc. , que no haya regularizado la situación de sus ficheros ante la Agencia de Protección de Datos (Organismo Público encargado de velar por el cumplimiento de la normativa) está incumpliendo la legislación vigente, imponiéndose sanciones desde 6000 hasta 600.000 euros.
¿CUÁL ES LA FINALIDAD DE LA LOPD?
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
¿CUÁL ES SU ÁMBITO DE APLICACIÓN?
Cualquier fichero que contenga datos de carácter personal (cualquier base de datos, por pequeña que sea, que contenga nombres de clientes, teléfonos, direcciones etc...), debe cumplir ciertos requisitos, y estar inscrita en el Registro de la Agencia de Protección de Datos. En el caso de no ser así incumple la legislación vigente, y es susceptible de ser multado.
¿QUIÉN ESTÁ OBLIGADO A SU CUMPLIMIENTO?
La LOPD afecta a todos los empresarios y profesionales, así como a todas las entidades, ya sean de derecho público o privado, en el marco de sus actividades, que traten datos de carácter personal en el territorio español.
¿CUÁL ES LA SITUACIÓN ACTUAL EN MATERIA DE PROTECCIÓN DE DATOS?
Muchas empresas, profesionales, asociaciones, etc. Están siendo inspeccionadas de oficio, y ya han sido sancionadas con multas de 600.000 euros, lo que ha conllevado el cierre de alguna de ellas.
El número de multas se ha multiplicado por ocho en un sólo año, debido a que la Agencia de Protección de Datos se financia actualmente exclusivamente con cargo a las sanciones. Debemos tener en cuenta que no es necesario cometer grandes errores para ser multado, sino que, simplemente, el hecho de no haber dado de alta en la APD los ficheros ya se sanciona con multas de hasta 300.000 euros.
La cesión a terceros de sus ficheros, la externalización del proceso de elaboración de nóminas sin las debidas medidas de seguridad o la ausencia de copias de seguridad son algunos hábitos comerciales por los que la empresa puede ser sancionada.
Además, en relación con la LSSI (Ley de Servicios de la Sociedad de la Información), una Web debe tener su dominio inscrito en el registro mercantil, y si utiliza formularios, advertir a sus usuarios del hecho de que van a entrar a formar parte de una base de datos y sus derechos, entre otras cosas.
PLAZOS DE OBLIGADO CUMPLIMIENTO
La adaptación organizativa, legal y técnica de los ficheros de datos, tiene en las citadas leyes unos determinados plazos de obligado cumplimiento. Así:
- Ficheros de nivel básico: hasta el 26 de marzo de 2000. ATENCIÓN: El plazo ha vencido hace más de 7 años.
- Ficheros de nivel medio: Hasta el 26 de junio de 2000.
-
- ATENCIÓN: El plazo ha vencido hace más de 7 años.
-
- Ficheros de nivel alto: Hasta el 26 de junio de 2002.
-
- ATENCIÓN: El plazo ha vencido hace más de 5 año.
-
Respecto de las Auditorías Bianuales:
- Ficheros de nivel medio: Hasta el 26 de junio de 2002.
-
- ATENCIÓN: El plazo ha vencido hace más de 5 años.
-
- Ficheros de nivel alto: Hasta el 26 de junio de 2004.
-
- ATENCIÓN: El plazo ha vencido hace más de 3 años
-