La Ley de Protección de Datos Personales
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal
Asimismo, dicha Ley, que deroga la anterior LORTAD, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar
La LOPD permanece vigente desde el 15 de enero de 2000, momento en el que quedó derogada la anterior LORTAD. La diferencia fundamental entre ambas es que el ámbito de la LORTAD únicamente abarcaba los ficheros que contuviesen datos de carácter personal que se almacenasen en soporte electrónico. La LOPD amplia este ámbito a cualquier tipo de soporte, es decir, los ficheros en formato papel también están sujetos a esta reglamentación.
No obstante lo anterior, la LOPD mantiene vigentes algunos aspectos de la LORTAD. En este sentido se establece que se mantiene la vigencia de la LORTAD “en todo lo que no se oponga a la Ley”. Este es el caso por ejemplo, del Reglamento de Medidas de Seguridad, cuya vigencia es anterior a la propia Ley
De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar.
Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.
Los datos de carácter personal se dividen en grupos:
Datos especialmente protegidos
Datos de carácter identificativo
Datos de características personales
Datos de circunstancias sociales
Datos académicos y profesionales
Datos de detalles de empleo
Datos de información comercial
Datos económico-financieros y de seguros
Datos de transaccion
ÁMBITO DE APLICACIÓN
La LOPD es de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Si bien el registro de datos en soporte físico incluye tanto a los ficheros informatizados como a los convencionales, el Reglamento de Medidas de Seguridad, es únicamente aplicable a los ficheros informatizados.
Por otro lado, los sujetos a los que es de aplicación la Ley son todas las personas físicas y jurídicas tanto de naturaleza pública como privada. Es decir, la LOPD abarca no sólo a las empresas privadas sino también a personas físicas en el desempeño de su actividad profesional, a las administraciones públicas, asociaciones, organismos, … y en general a toda persona que trate datos de carácter personal.
DEFINICIONES
Estos son algunos de los conceptos básicos que la Ley establece para comprender su funcionamiento:
Datos de carácter personal
Cualquier información concerniente a personas físicas identificadas o identificables.
Fichero
Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Tratamiento de datos
Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Responsable del fichero o tratamiento
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Afectado o interesado
Persona física o titular de los datos que sean objeto del tratamiento.
Procedimiento de disociación
Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
Encargado del tratamiento
La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
Consentimiento del interesado
Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Cesión o comunicación de datos
Toda revelación de datos realizada a una persona distinta del interesado.
Fuentes accesibles al publico
MEDIDAS A ADOPTAR POR PARTE DE LAS EMPRESAS
Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados. De forma general son estas:
Proteger los derechos de los afectados
Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.
Registro de ficheros
Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.
Documento de seguridad
INFRACCIONES Y SANCIONES
La LOPD establece una serie de sanciones económicas para los titulares de los ficheros para los casos en que los responsables de los mismos y los encargados de su tratamiento incurran en infracciones.
Infracción
Sanción
Leve
de 600 € a 60.000 €
Grave
de 60.000 € a 300.000 €
Muy grave
de 300.000 € a 600.000 €