LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

 

 

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.

 

Así mismo, desde el 26 de Junio de 1999 está en vigor el Reglamento de Seguridad (R.D. 994/99 de 11 de junio) que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.

 

1.    Ámbito de aplicación de la Ley.

 

Con carácter general, el objeto de la Ley está regulado en los artículos 1 y 2.1de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que expresamente establecen:

 

Articulo 1. Objeto:

La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

 

Artículo 2. Ámbito de aplicación:

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

 

Por ello, no le es de aplicación la Ley Orgánica 15/1999:

 

  1. A los datos de personas jurídicas.
  2. A los datos de las personas fallecidas.

 

Por el contrario, sí le es de aplicación:

 

  1. A los datos de los empresarios individuales –personas físicas (por ejemplo, autónomos).
  2. A la grabación de datos de voz e imágenes, siempre que las mismas permitan la identificación de las personas que aparecen en dichas voces o imágenes y se hallen incorporadas a ficheros informáticos.
  3. A los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc.

 

 

 

 

 

2.    Las obligaciones legales en materia de protección de datos.

 

La nueva Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, establece una serie de obligaciones legales que deben respetar las personas que recopilen y traten datos de carácter personal, siempre que incorporen estos a ficheros automatizados (bases de datos).

 

Así, el Reglamento de Seguridad desarrollado al efecto, señala determinadas medidas a adoptar por las empresas en la recogida y tratamiento de datos de carácter personal, con la finalidad de proteger los mismos.

 

Entre dichas medidas son destacables las siguientes:

 

·        La obligación de inscribir o notificar la existencia de los ficheros a la Agencia de Protección de Datos.

·        Redacción de cláusulas de protección de datos.

·        Adopción de medidas de seguridad por el responsable del fichero automatizado de datos.

·        Redacción del documento de seguridad de la empresa, donde constarán todas las medidas de seguridad a cumplir.

 

3.    Los niveles de seguridad.

 

La Ley de Protección de Datos de Carácter Personal recoge la necesidad de adoptar las medidas de seguridad para proteger estos datos tales como la realización de copias de seguridad, auditorías realizadas para comprobar el estrado de tales ficheros, o bien controles periódicos sobre las medidas adoptadas.

Los tipos de medidas seguridad que se articulan para la protección de los datos, dependen de la relevancia de estos, a saber:

 

·        Nivel básico: se prevé cuando los ficheros contienen datos personales tales como nombre, apellidos, dirección o teléfonos.

·        Nivel medio: se contempla para aquellos casos en los datos a tratar consisten en datos de servicios financieros, infracciones administrativas, infracciones penales, datos de la Hacienda Pública, o datos de ficheros de solvencia patrimonial o de crédito.

·        Nivel alto: se prevé cuando se trata de ficheros que contienen datos de carácter personal referentes a ideología, religión, creencias, afiliación sindical, origen racial o étnico, vida sexual, o datos relativos a la salud.

 

4.    ¿Qué derechos tienen los afectados?

 

La nueva normativa para la  protección de datos detalla una serie de derechos de los titulares de los datos almacenados. Así entre los principales derechos que se reconocen a los afectados, se encuentran los siguientes:

 

·        El acceso a acceder a los datos que se han facilitado por ejemplo para ver si se ajustan o no a la realidad.

·        El derecho a rectificar los datos cuando éstos presentan errores.

·        El derecho a cancelar los datos cuando se considera que se les está tratando de forma inadecuada.

·        El derecho a solicitar que no se de ningún tipo de tratamiento a los datos que han sido facilitados

Para ejercitar cada uno de estos derechos se contempla en la nueva esta normativa un procedimiento específico, estableciéndose también diferentes plazos en las acciones de defensa de cada uno de ellos.

 

5.    Las sanciones previstas.

 

Frente a las vulneraciones que pueden cometerse en materia de protección de datos, la Ley de Protección de Datos establece una serie de sanciones cuyas repercusiones se hacen depender directamente de la gravedad de las infracciones cometidas tanto por los que son directamente responsables como por los encargados del tratamiento de ficheros que almacenen los datos de carácter personal.

 

Así, las infracciones pueden calificarse como: