La Ley Orgánica de Protección de Datos (L.O.P.D.) es una ley de obligado cumplimiento por parte de todas las empresas, que tiene como objetivo proteger el derecho a la intimidad y privacidad de las personas frente a vulneraciones que puedan producirse por un tráfico ilícito y lesivo de sus datos.
El incumplimiento de esta Ley por parte de las empresas puede acarrear inspecciones por parte de la Agencia Española de Protección de Datos (AEPD), y en su caso, procedimientos sancionadores que van de los 900 € hasta los 600.000 €.
Los datos de clientes, empleados, proveedores… son considerados de acuerdo a la Ley datos decarácterpersonal, siendo habitualmente utilizados y registrados por cualquier empresa. La L.O.P.D. obliga a garantizar el buen uso y seguridad de dichos datos por las empresas. Para ello se requiere determinar los ficheros afectos a la Ley según su nivel de confidencialidad (básico, medio y alto), legalizarlo ante la A.E.P.D. y adoptar las medidas de seguridad oportunas creando y manteniendo el denominado DOCUMENTO DE SEGURIDAD.
Definiciones
A continuación le damos a conocer algunos de los conceptos básicos que la ley establece para comprender su funcionamiento:
•
Afectado o interesado: Persona física o titular de los datos que sean objeto del tratamiento.
•
Bloqueo de datos: La identificación y reserva de los datos con el fin de impedir su tratamiento.
•
Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado.
•
Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
•
Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.
•
Declarante: persona física que cumplimenta la solicitud de inscripción y actúa como mediador entre la Agencia y el titular / responsable del fichero. No debe necesariamente coincidir con el titular / responsable.
•
Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
•
Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
•
Fuentes accesibles al publico: Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente:
diarios, boletines oficiales y los medios de comunicación
el censo promocional
las listas de personas pertenecientes a grupos de profesionales
los repertorios telefónicos
•
Identificación del afectado: cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural o social de la persona afectada.
•
Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
•
Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
•
Transferencia de datos: el transporte de los datos entre sistemas informáticos, por cualquier medio de transmisión, así como el transporte de soportes de datos por correo o por cualquier otro medio convencional.
•
Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
