HOME| QUIÉNES SOMOS| VENDER EMPRESA| VALOR EMPRESA| SOCIO INVERSOR| OTROS SERVICIOS| CONTACTO
Memory Consulting Business Services
PROTECCIÓN DE DATOS| CONSULTORÍA JURÍDICA| SERVICIOS A SOCIEDADES| LISTA DEUDORES

Protección de Datos - LOPD

 

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Afecta a todos los establecimientos que traten con clientes personas físicas, o que tengan personal a su servicio.

Tiene que inscribir todos los ficheros que contengan datos de carácter personal en la Agencia de Protección de Datos y si no lo hace comete una infracción leve sancionable con multa de 600 € a 60.000 €.

Si no informa a los interesados a los que soliciten datos personales de la existencia de un fichero, de la finalidad de la recogida de los datos, de los destinatarios de la información y de identidad y dirección del responsable del tratamiento comete una infracción leve sancionable con multa de 600 € a 60.000.

Los datos recogidos no deben utilizarse para finalidades distintas con aquellas para las que fueron recogidos y si lo hace comete también una infracción grave sancionable con multa de 60.000 € a 300.000.

 

REGULACIÓN LEGAL

  • Ley Orgánica 15/1 999, de 13 de diciembre, de protección de datos de carácter personal. Esta ley garantiza y protege todo lo relativo a los datos personales y establece una serie de obligaciones relativas a la recogida de los datos, consentimiento, conservación, uso, datos especialmente protegidos, etc.
  • Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. 

 

CONCEPTOS BÁSICOS GENERALES

  • Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.
  • Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resultan de comunicaciones, consultas, interconexiones y transferencias.
  • Afectado o interesado: Persona física titular de los datos que son objeto del tratamiento de datos.
  • Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado permite el tratamiento de sus datos personales.
  • Cesión o comunicación de datos: Revelación de datos realizada a una persona distinta del interesado.
  • Fuentes accesibles al público: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona pagando una cantidad de dinero. Son consideradas fuentes de acceso público.

 

DATOS ESPECIALMENTE PROTEGIDOS

Son datos que se refieren a aspectos personales e íntimos de la vida privada de las personas, por lo que merecen una mayor protección. Hay que destacar:

  • El tratamiento de los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias, necesitan el consentimiento expreso y por escrito del afectado.
  • Por razones de interés general, así lo disponga una ley.
  • Dicho tratamiento sea necesario para la prevención o para el diagnóstico médico, la prestación sanitaria o la gestión de servicios sanitarios, siempre que el tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional. Por ejemplo, religiones que prohíben transfusiones de sangre.
  • El tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona que esté física o judicialmente incapacitado para dar su consentimiento.

 

QUÉ DEBE HACER LA EMPRESA PARA ADECUARSE A LA LOPD

  • Identificar los ficheros de datos personales que se manejan y determinar el nivel de seguridad que les corresponde.
  • Redactar el documento de seguridad en el que se recojan las medidas adoptadas en función del nivel correspondiente (el documento de seguridad ha de estar a disposición de la Agencia Española de Protección de Datos).
  • Redactar contratos para que los afectados den su consentimiento para el acceso a los datos de carácter personal a terceros, como asesores o colaboradores de la empresa.
  • Redactar contratos para suscribir con colaboradores, asesores, etc. que accedan a los datos de carácter personal de la empresa.
  • Notificar a la Agencia Española de Protección de Datos la existencia del fichero.
Contactar con Memory Consulting
Madrid - Copyright © 2000 Memory Consulting, S.L. Reservados todos los derechos.
Prohibida la reproducción total o parcial.