RGPD

RGPD

La Llei orgànica de protecció de dades (LOPD), vigent des del 13 de desembre de 1999, és obligatòria per a totes les empreses. Aquesta llei té per objectiu garantir i protegir el tractament de les dades de caràcter personal, les llibertats i els drets fonamentals de les persones físiques i, especialment, el seu honor i la seva intimitat. El marc legal nacional i internacional bàsic desenvolupat en matèria de protecció de dades és el següent:

– Directiva 1995/46/CE, relativa a la protecció de les persones físiques en el tractament de les dades i a la lliure circulació d’aquestes.
– Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD)
– Reial decret 994/1999, d’11 de juny, del reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.

Aspectes que tracta aquesta llei:
– La promulgació de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal ( LOPD ), adapta l’ordenament jurídic espanyol establert en la directiva 95/46/CE del Parlament Europeu i del Consell, de 24 d’octubre de 1995, relativa a la protecció de les dades de les persones físiques pel que fa al tractament de les dades personals i a la lliure circulació d’aquestes dades.
– L’objectiu d’aquesta llei és garantir i protegir el tractament de les dades personals, les llibertats i els drets fonamentals de les persones físiques i, especialment, el seu honor i la seva intimitat.
– La LOPD s’aplicarà tant als fitxers públics com privats que continguin dades de caràcter personal, amb la finalitat de protegir les dades que pugui tenir l’empresa en els seus fitxers perquè no puguin ser utilitzats inadequadament ni tractats o cedits a tercers sense consentiment exprés del titular.
– Qualsevol empresa posseeix dades de caràcter personal de clients, proveïdors, treballadors. La problemàtica de les dades corresponents als treballadors és especialment complicada en alguns aspectes com afiliacions sindicals, retencions de l’IRPF per minusvalidesa, assegurances, sinistres, dades mèdiques i registres laborals.

Per complir la LOPD l’empresa haurà d’assumir les següents actuacions:
– Legalitzar els fitxers a l’Agència de Protecció de Dades.
– Possibilitar l’exercici dels drets dels afectats.
– Informar i obtenir el consentiment.
– Regular la comunicació de dades.
– Mantenir el secret i la confidencialitat.
– Implantar les mesures de seguretat.
– Confeccionar els documents de seguretat exigits per la llei.
– Prendre les mesures exigides per la llei, que variaran depenent de la tipologia dels fitxers tractats en l’empresa.

Aspectes que tracta el reglament:
– El reglament estableix tres nivells de dades personals: bàsic, mitjà i alt. En cada un s’aplicaran una sèrie de mesures tècniques de seguretat.
– El responsable dels fitxers ha d’adoptar les mesures necessàries per garantir la seguretat de les dades tractades.

L’incompliment de la llei està sancionat amb multes econòmiques que varien segons la gravetat i poden ser:
– Lleus: de 601 € a 60.101 €
– Greus: de 60.101 € a 300.506 €
– Molt greus: de 300.506 € a 601.012 €

ONE SYSTEM US HA FACILITAT UN RESUM DE LA NORMATIVA LOPD. PER A MÉS INFORMACIÓ CONSULTEU LA PÀGINA OFICIAL DE L’AGÈNCIA DE PROTECCIÓ DE DADES www.agpd.es