Esta web inserta cookies propias para facilitar tu navegación y de terceros derivadas de su uso en nuestra web, de medios sociales, así como para mejorar la usabilidad y temática de la misma con Google Analytics. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar
La Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal (LOPD), fue planteada por la Administración fundamentalmente para proteger el derecho a la intimidad de las personas físicas.
La Agencia Española de Protección de Datos es el organismo oficial encargado de velar por el cumplimiento de la citada ley.
El objeto a proteger son todos aquellos datos de personas físicas que se hallen en nuestros ficheros, ya sean informáticos o en papel. Es de obligado cumplimiento declarar estos ficheros y su finalidad a la citada Agencia.
Atendiendo al tipo de datos almacenados se establecen tres niveles de seguridad: básico, medio y alto. Según el nivel de seguridad requerido la ley establece unos requisitos mínimos para su mantenimiento y condiciones de almacenamiento. Para ello se debe elaborar el Documento de Seguridad, de obligado cumplimiento, en el que se establezcan las medidas técnicas y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los archivos físicos, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal sujetos al régimen de la LOPD. Este documento debe mantenerse permanentemente actualizado, recogiendo en él los cambios que se produzcan en el ámbito afectado por la ley y declarándolos a la Agencia si fuese pertinente. También han de crearse los protocolos y documentos que garanticen el correcto uso de los ficheros, el cumplimiento del principio de información y, en caso de cesión de datos o tratamiento por terceros, los contratos correspondientes.
Por último, la ley establece auditorías en los niveles medio y alto, como mínimo bianuales, para el correcto mantenimiento de los niveles de seguridad, teniendo obligación de notificar a la Agencia cualquier variación producida.
Es obligatorio el cumplimiento de la LOPD para todas aquellas empresas que dispongan de datos de personas físicas en sus ficheros. La no observancia de la citada ley está penada con sanciones que, en función de la gravedad, pueden alcanzar los 600.000,00 €.
La ley fue complementada, en un primer momento, por el Real Decreto 994/1999, de 11 de junio, que aprobaba el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos de carácter personal y, finalmente, su desarrollo se publicó en el Real Decreto 1720/2007, de 21 de diciembre. Además, la Agencia Española de Protección de Datos, emite Instrucciones de obligado cumplimiento y documentos jurídicos que orientan en la forma correcta de interpretar determinados aspectos de la legislación.
El proceso de adaptación de las empresas o profesionales para el cumplimiento de la normativa de protección de datos vigente se inicia con una primera recopilación de datos de personal, equipos, ficheros, sistemas de seguridad, etc., con la finalidad de analizar y estudiar el estado actual de los sistemas e instalaciones del cliente con relación a la LOPD. A continuación se procederá a la inscripción de los ficheros correspondientes en la Agencia Española de Protección de Datos.
Se elabora un sistema con los protocolos a seguir y se implantan las modificaciones y mejoras necesarias para culminar el proceso de adaptación, aplicando las medidas de seguridad adecuadas al cliente, tanto internamente como en sus relaciones exteriores.
Se confecciona el Documento de Seguridad, que contendrá la información relativa al funcionamiento de la empresa en materia de LOPD.
Por último, se dota y confeccionan los documentos, cláusulas y fórmulas necesarias para el correcto tratamiento de los datos y modelos para facilitar el ejercicio de los derechos de los afectados (A.R.C.O.).
Una vez implantado el sistema, la LOPD establece la obligatoriedad de comunicar a la Agencia de Protección de Datos cualquier variación que se produzca tanto en la información almacenada como en las ampliaciones o eliminaciones de ficheros de que dispone la empresa. Además, exige que el sistema sea auditado cada dos años como mínimo, en los casos de ficheros con nivel de seguridad medio o alto.
