05 de Septiembre de 2014
¿Por qué cumplir la Ley Orgánica de Protección de Datos? “El desconocimiento de la Ley, no exime de su cumplimiento”
Adjuntamos una serie de preguntas (las más frecuentes), en materia de PROTECCIÓN DE DATOS.
¿Por qué proteger los datos?
Para minimizar el riesgo que supone la posibilidad de que un cliente despistado o bien un trabajador conflictivo puedan promover una denuncia delante de la Agencia Española de Protección de Datos, lo que podría provocar una inspección en su empresa.
¿Qué es la protección de datos?
Hace referencia a la empara legal de los ciudadanos para un posible uso de sus datos personales por parte de un tercero de forma no autorizada. De esta manera se puede llegar a confeccionar una información, respecto a su privacidad, afectando a su entorno personal, familiar, profesional. Por tanto pretende garantizar que los terceros tanto del sector público como privado, utilizaran los datos del titular de forma legal y leal teniendo siempre el titular el control sobre los mismos.
¿Cómo se cumple la legislación?
El cumplimiento de la legislación vigente debe de hacerse efectivo en las fases del tratamiento de datos:
1- Inscripción de ficheros
2- Legitimación de datos
3- Cesión / comunicación de Dato
4- Tratamiento (por parte de terceros)
5- Altas de usuario
6- Formación de usuarios y Responsables de Seguridad
7- Documento de Seguridad
8- Auditoria bienal
El cumplimiento de la normativa supone por una parte una serie de obligaciones para quien trata los datos, y por otra parte confiere una serie de derechos al titular de los datos (derechos ARCO), que puede ejercerlos delante del responsable del fichero, para poder así controlar quien, para quien y como se tratan sus datos. El responsable del fichero debe notificar los ficheros al RGPD para su inscripción y debe de realizar un tratamiento legal y leal de los mismos.
¿Quién debe declarar los ficheros?
Cualquier persona física, jurídica, pública o privada que en el desarrollo de su labor profesional trate datos de carácter personal. Por tanto, el ambiente es muy amplio.
¿Y si soy autónomo y no tengo a nadie contratado y solo yo soy responsable de los datos que tengo?
Si recoge y trata datos de terceras personas, también se encuentra dentro del ámbito de la ley.
¿Pero solo tengo nombre y apellidos de clientes?
¿Y esto no son datos personales? Es una pregunta frecuente: yo no tengo datos personales. Se suele confundir datos personales con datos íntimos o secretos y debemos de tener en cuenta que la ley también determina un ámbito de Protección determinado teniendo en cuenta el tipo de datos tratados.
¿Cuáles son los principios de esta ley?
1. Consentimiento
2. Calidad de los datos
3. Información al interesado
4. Datos especialmente protegidos
5. Datos de salud
6. Seguridad
7. Comunicación de cesión
8. Acceso a datos por terceros
Ejercicio de los Derechos del interesado (Derechos ARCO)
Régimen sancionador
La normativa de protección de datos es de obligado cumplimiento. Se centra en la necesidad de garantizar el respeto al derecho fundamental de protección de datos regulado en el art. 18-4 de la Constitución. De igual forma que nos gusta preservar nuestra intimidad y privacidad, debemos de ser conscientes de que al tratar datos de terceros estamos obligados a guardar el mismo respeto que hacia nuestros propios datos.
El incumplimiento de la ley puede suponer sanciones que oscilan desde los 900€ hasta los 600.000€ para los ficheros de titularidad privada e iniciación de actuaciones disciplinarias en la Administración Pública.
Joan M. Mallafrè Mestre
[Especialista Universitario en Protección de Datos y Privacidad por la Universidad de Múrcia]
APEP CERTIFICATION ON PRIVACY
[ACP CL-023 (APEP Consultant Legal Profile)]
[ACP AT-063 (APEP Auditor Technical Profile)]
[ACP SM-064 (APEP Security manager)]
[LEAD AUDITOR 27001] IRCA / BSI
