Enviado por administrador el
La Ley Orgánica de Protección de Datos de Carácter Personal, también conocida como LOPD, es una normativa obligatoria para todas las empresas que manejan datos sobre personas físicas que, por sus características, permiten la identificación de éstas.
Hoy en día, cualquier empresa dispone de datos de carácter personal, ya sean relativos a clientes o incluso datos de los propios empleados como por ejemplo en las nóminas. Por ello, cumplir con la legislación es obligatorio para cualquier tipo de empresa, independientemente de su tamaño o número de empleados.
La ley contempla que no es obligatoria su aplicación sólo en dos supuestos: cuando los datos pertenecen a personas jurídicas (empresas) o personas fallecidas, mientras que sí para los datos de los autónomos, la grabación de datos de voz e imágenes siempre que permitan identificar a la persona, y a los ficheros de empresas que tengan una relación de personas físicas de contacto, como administradores, gerentes, directores generales, comerciales, etc.
En cuanto a los pasos para cumplir con la LOPD, el primero es inscribir los ficheros en la Agencia General de Protección de Datos. Además, hay que realizar otras acciones básicas y obligatorias:
* Elaborar un Documento de Seguridad
* Llevar un registro de incidencias, peticiones y entradas y salidas
* Llevar un registro de copias de seguridad
* Realizar auditorías al menos cada 2 años, en función del nivel de peligro de los datos.
Ahora bien, ¿qué pasa si la empresa no cumple con la LOPD? La normativa contempla la posibilidad de aplicar sanciones, que pueden variar desde los 600 a los 600.000 euros dependiendo de la infracción. Así, considera como infracción leve la no inscripción de los ficheros, la recopilación de datos personales sin informar previamente o la transmisión de datos sin una regulación previa. Por infracción grave se considera el trato de datos personales sin el consentimiento de los afectados, así como dificultar a éstos su derecho de acceso, rectificación, cancelación y oposición de los mismos, mientras que son infracciones muy graves la recogida de datos de manera engañosa o la cesión de los mismos sin permiso.
Por ello, el cumplimiento de la LOPD por parte de la empresa no es sólo un requisito obligatorio, sino que redunda en el buen funcionamiento de la misma y la seguridad de sus clientes.