Tenemos la idea generalizada de que sólo las grandes empresas deben adaptar su estructura a la Ley Orgánica de Protección de datos, en adelante LOPD, y que tanto los pequeñas empresas como los autónomo no tienen la obligación de cumplir con esta norma.
Pero Rorado & Asociados lanza la siguiente pregunta
¿Quién no trata con datos personales?
Pongamos algunos ejemplos claros:
- Cualquier empresa o autónomo que disponga de web tiene “Zona de Contacto” en la que cualquier usuario que acceda al mismo, deja como mínimo sus nombre y apellidos y correo electrónico.
- Un economista en su despacho, o una asesoría que gestiona las nóminas de empresas ajenas trata los datos personales de los empleados que son susceptibles de inscripción en un fichero ante la Agencia Estatal de Protección de Datos.
- O una empresa de rehabilitación de viviendas, o incluso un despacho de arquitectos, cuyos clientes, principalmente son particulares. Los datos tratados por los mismos son tipificados por la LOPD, como personales, y por tanto están protegidos por esta ley.
No obstante no se considerará datos personales los datos de las empresas, y empresarios individuales.
A diario proporcionamos datos personales a través de páginas web, portales de internet, formularios de contacto etc, sin saber si la empresa u organización a la que se los proporcionamos cumple con la normativa específica en materia de Protección de Datos.
“Consentimiento del afectado”
Otra cuestión importantísima y de la que no nos podemos olvidar, recuerda Rosado & Asociados, es la obligación, impuesta por art. 6 .1 de la ley 15/1999 que dice literalmente “… El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa…”
Os exponemos dos casos muy significativos de esta obligación:
- Un estudio fotográfico que expone en su escaparate fotografías de sus cliente
- O el caso de los Colegios, AMPAS, u Organizaciones de Ocio y tiempo libre que trabajan con niños, y para publicitar determinadas actividades utilizan imágenes de los mismos.
En ambos casos es necesario obtener, previamente, el consentimiento expreso del cliente, y en caso de los menores de los padres o tutores.
Llama la atención que siga habiendo muchísimas empresas que, aún, no tienen adaptada su estructura a esta ley teniendo en cuenta las sanciones a las que se enfrenta:
- Las infracciones leves, como la no solicitud de inscripción de ficheros, puede multarse con importes de entre los 601 € y los 60.101 €.
- Las infracciones graves como la no atención de requerimientos, no respetar plazos o crear ficheros innecesarios, pueden estar penalizadas con multas desde 60.101 € hasta 300.506 €.
- Será infracción muy grave el incumplimiento reiterado de las obligaciones de creación y modificación de ficheros, pudiendo ser sancionada con hasta 601.012 €
Para poder cumplir con dicha obligación el equipo de Rosado & Asociados recuerda que no basta con poner en el correo que la empresa está adaptada a la Ley orgánica 15/1999, si no que hace falta implementar en tu empresa una serie de medidas de seguridad que se recogen en un Documento de Seguridad supervisado por el responsable del / los ficheros/s, y por supuesto inscribir los ficheros de datos personales ante la Agencia Estatal de Protección.
Esta obligación está muy ligada a la impuesta por la Ley de Servicios de la Sociedad de la Información, tema que trataremos en otros post.
El equipo de de Rosado & Asociados os puede ayudar a resolver cualquier consulta al respecto y, por supuesto, a adaptar a tu empresa a dicha Ley.
Contacto:
Teléfono; 927 22 05 81
Noticia relacionada. https://www.rosadoasociados.es/noticias/lopd-seguridad-vulnerabilidad-de-los-datos-personales-transmitimos-a-eeuu.html
