GDPR

GDPR

La Ley orgánica de protección de datos (LOPD), vigente desde el 13 de diciembre de 1999, es obligatoria para todas las empresas. Esta ley tiene por objetivo garantizar y proteger el tratamiento de los datos de carácter personal, las libertades y derechos fundamentales de las personas físicas y, especialmente, su honor y su intimidad. El marco legal nacional e internacional básico desarrollado en materia de protección de datos es el siguiente:

– Directiva 1995/46/CE, relativa a la protección de las personas físicas en el tratamiento de los datos ya la libre circulación de éstos.
– Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD)
– Real decreto 994/1999, de 11 de junio, del reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Aspectos que trata esta ley:
– La promulgación de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal ( LOPD ), adapta el ordenamiento jurídico español establecido en la directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de los datos de las personas . de estos datos.
– El objetivo de esta ley es garantizar y proteger el tratamiento de los datos personales, las libertades y los derechos fundamentales de las personas físicas y, especialmente, su honor y su intimidad.
– La LOPD se aplicará tanto a los ficheros públicos como privados que contengan datos de carácter personal, a fin de proteger los datos que pueda tener la empresa en sus ficheros para que no puedan ser utilizados inadecuadamente ni tratados o cedidos a terceros sin consentimiento expreso del titular.
– Cualquier empresa posee datos de carácter personal de clientes, proveedores, trabajadores. La problemática de los datos correspondientes a los trabajadores es especialmente complicada en algunos aspectos como afiliaciones sindicales, retenciones del IRPF por minusvalía, seguros, siniestros, datos médicos y registros laborales.

Para cumplir la LOPD la empresa deberá asumir las siguientes actuaciones:
– Legalizar los archivos en la Agencia de Protección de Datos.
– Posibilitar el ejercicio de los derechos de los afectados.
– Informar y obtener el consentimiento.
– Regular la comunicación de datos.
– Mantener el secreto y confidencialidad.
– Implantar las medidas de seguridad.
– Confeccionar los documentos de seguridad exigidos por la ley.
– Tomar las medidas exigidas por la ley, que variarán dependiendo de la tipología de los ficheros tratados en la empresa.

Aspectos que trata el reglamento:
– El reglamento establece tres niveles de datos personales: básico, medio y alto. En cada uno de ellos se aplicarán una serie de medidas técnicas de seguridad.
– El responsable de los ficheros debe adoptar las medidas necesarias para garantizar la seguridad de los datos tratados.

El incumplimiento de la ley está sancionado con multas económicas que varían según la gravedad y pueden ser:
– Leves: de 601 € a 60.101 €
– Graves: de 60.101 € a 300.506 €
– Muy graves: de 300.506 € a 601.012 €

ONE SYSTEM OS HA FACILIDAD UN RESUMEN DE LA NORMATIVA LOPD. PARA MÁS INFORMACIÓN CONSULTAR LA PÁGINA OFICIAL DE LA AGENCIA DE PROTECCIÓN DE DATOS www.agpd.es