¿EN QUÉ ME AFECTA LA LEY DE PROTECCIÓN DE DATOS?

DEBERES Y DERECHOS DE EMPRESAS Y USUARIOS.

Muchos son los que creen que la L.O.P.D. (Ley Orgánica de Protección de Datos) es una normativa reciente, cuando en realidad fue aprobada en 1999 y su predecesora, la LORTAD, data de 1992. Esto significa que, a día de hoy, hace quince años que las empresas y organismos públicos deberían haberse adaptado a esta norma que implica cambios importantes en nuestra organización.

Lo primero, sería definir qué es un dato de carácter personal para saber si los tratamos. Según el Reglamento de la LOPD (Art. 5.1.a) es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Es decir, el nombre y apellidos, la dirección, una fotografía, el DNI, el e-mail o incluso la IP usada por una persona en un momento dado es un dato de carácter personal.

Leído lo anterior, la siguiente pregunta que nos debemos hacer es ¿Debo yo cumplir con la LOPD? Os desvelamos algunas pistas que se argumentan en la LOPD.

Si hablamos de nuestro ámbito privado (doméstico), no estamos obligados a cumplir con la LOPD. Es decir, los datos personales que manejamos en nuestro Smartphone particular, nuestros contactos y listas de correo, Facebook, etc. no están sujetos a esta ley y no debemos adaptar nada al respecto, pero cuidado, que eso no significa que podamos publicar en nuestro muro cualquier cosa, como la foto de aquel tipo que llevaba una buena cogorza en la fiesta privada del pasado fin de semana, porque quizá podríamos recibir una denuncia por la vía civil o incluso penal, aunque ahí no vamos a entrar de momento.

Pero si tenemos una empresa o trabajamos en un organismo público y tratamos datos de carácter personal, entonces estamos obligados a cumplir con la LOPD y su Reglamento. Esto significa, entre otras cosas, realizar el registro de nuestros ficheros de datos personales en el Registro General de la Agencia Española de Protección de datos (AEPD, organismo público encargado de velar por el cumplimiento de la LOPD con potestad sancionadora), la redacción y acatamiento de uno o varios documentos de seguridad conteniendo las medidas y protocolos establecidos para dar cumplimiento a la Ley, la redacción de contratos con terceros para el tratamiento de datos de carácter personal, la adaptación de nuestros sistemas informáticos y de archivo… Además, deberemos atender los derechos de los usuarios o afectados y estaremos expuestos a sanciones por la AEPD en caso de incumplimiento.

¿Hay alguna empresa que pueda estar exenta de cumplir con la LOPD?

Sí, aunque no es lo normal. Si sus clientes son sólo empresas y nunca un particular, si no tiene trabajadores, no recoge y archiva currículos y no almacena datos personales de ninguna persona física, no estaría obligada; aunque antes de contratar a un trabajador, archivar un currículo o emitir una factura a un particular debería ponerla en marcha.

¿Para qué sirve la LOPD?

Esta ley, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Este derecho emana del Art. 18 de la Constitución Española.

Las personas objeto del tratamiento de datos tienen unos derechos conocidos como Derechos ARCO que son las siglas de:

Acceso: el derecho a conocer qué datos míos son tratados, de dónde los han obtenido, para qué fines van a ser usados y si van a ser cedidos a terceros.

Rectificación: Nuestros datos deben ser correctos y si no lo son, tenemos el derecho a que éstos sean corregidos.

Cancelación: Podemos exigir la supresión o eliminación de nuestros datos personales.

Oposición: Podemos oponernos al tratamiento de nuestros datos para determinados fines, como por ejemplo, el publicitario.

A efectos prácticos esto es algo tan importante como que tengamos el control de quién tiene nuestros datos y para qué lo usa. Si una empresa nos llama para ofrecernos sus servicios, podemos pedirle ésta y otra información. Que los datos sean incorrectos puede impedirnos realizar una operación financiera. Hace años, se decía que era muy fácil entrar en un registro de morosos (tipo R.A.I. o ASNEF.) pero salir era tarea casi imposible, con lo que cuando ibas a pedir una financiación podían denegarla por aparecer en dicho registro aunque la deuda hubiera sido cancelada tiempo atrás. Gracias a la LOPD, los responsables de estos registros tienen un máximo de 24 horas para que tu nombre desaparezca de estas bases de datos una vez presentado el justificante de pago o prueba de inexistencia de la deuda. También podemos controlar qué publicidad recibimos por e-mail, teléfono o papel e incluso podemos suscribirnos a la Lista Robinson, de la que hablaremos más adelante, para evitar que usen nuestros datos para incluirnos en sus campañas publicitarias.

Ahora bien, ¿Todos estamos amparados por la LOPD? La respuesta es No. Sólo las personas físicas tienen estos derechos. Las personas Jurídicas (empresas, entidades, administraciones, autónomos…) no tienen ese derecho y en caso necesario deberán basar sus quejas o denuncias en otras leyes.

Esperamos con este artículo haber hecho una somera introducción de este complejo mundo de la Protección de datos. Poco a poco iremos desgranando más cuestiones referentes a este importante tema.

Si tienes dudas sobre si tu empresa cumple o no con la LOPD, si quieres implantarla o si tienes algún problema como usuario, estaremos encantados de ayudarte. Escríbenos.

Alfonso Querol
Director dpto. informática y Prot. Datos
Experto universitario en Protección de datos y Privacidad
por la facultad de Derecho de Murcia

2017-03-09T17:17:18+00:00 Diciembre 30th, 2014|Categories: noticias, Protección de datos, Sin categoría|Tags: , , |