¿Qué es la protección de datos?

Es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de datos, se pueda llegar a disponer de información sobre las personas que afecte a su intimidad y demás derechos fundamentales y libertades públicas.

Marco jurídico de la protección de datos en España: Está formado por las siguientes normas:

  • Constitución Española: Art. 18.4
  • Ley Orgánica: Ley Orgánica 15/99 de 13 de diciembre de protección de datos de carácter personal.
  • Reglamento: Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
  • Reglamento: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • Instrucciones de la Agencia Española de Protección de Datos: dicta las instrucciones precisas para adecuar los tratamientos a los principios de la Ley Orgánica de Protección de Datos.

 

¿Qué son datos personales?

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables (hábitos de compra, relaciones personales o creencias religiosas entre otros).

 

 

Tipos de  datos de carácter personal más habituales:

  • Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual.
  • Datos de carácter identificativo: NIF/ DNI, dirección, imagen, voz, Nº de la Seguridad Social/ Mutualidad, Teléfono, marcas físicas, nombre y apellidos, firma/huella, firma electrónica, tarjeta sanitaria.
  • Datos relativos a características personales: estado civil, familia, fecha y lugar de nacimiento, edad, sexo, lengua materna, características físicas.
  • Datos relativos a circunstancias sociales: Características de alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
  • Detalles de empleo: Profesión, puestos de trabajo, datos no económicos de nómina, historial.
  • Datos que aportan información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
  • Datos económicos, financieros o de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
  • Datos relativos a transacciones de bienes o servicios: suministrados por el afectado, recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones.

 

¿Por qué tantas empresas creen cumplir la LOPD cuando la realidad es que no la cumplen?

Muchas empresas hacen referencia a que a ellas no les afecta la LPD, que no manejan datos personales y que su empresa es muy pequeña; otras tienen la creencia que declarando un fichero en la Agencia ya están adaptadas a la LOPD. Pero ese paso es solo el inicio. A continuación damos algunos ejemplos de exigencias de la ley no tenidas en cuenta por la mayoría de las empresas:

  • No realizar la auditoría externa CADA 2 AÑOS.
  • No tener el documento de seguridad actualizado.
  • No tener actualizado los registros de incidencias y de accesos.
  • No encriptar la información de nivel alto cuando se envía por correo electrónico.
  • No implantar todas las medidas de seguridad exigidas.
  • No tener las copias de seguridad de datos de nivel alto externalizadas.
  • Ceder datos a terceros (asesoría laboral, fiscal,..) sin el previo consentimiento de los afectados (empleados, clientes,…).
  • No tener establecido un mecanismo para las posibles reclamaciones.
  • No haber dado de alta en el Registro de la Agencia todos los ficheros (p.e. videovigilancia).

 

¿Cómo te podemos ayudar?

Desde SERVICIOS DE CONSULTORÍA INTEGRAL te facilitamos los medios necesarios para poder conseguir la cumplir con la LOPD colaborando con tu organización desde la planificación inicial del sistema, pasando por las fases de elaboración de la documentación, implantación del sistema, realización de las auditorías externa legales (cada 2 años).

Así mismo impartimos la formación necesaria y te ayudamos en la elaboración de los registros del sistema.