Llei Orgànica de Protecció de Dades (LOPD)

LOPD 1

La protecció de dades personals consisteix en el dret que tenen els ciutadans que les seves dades personals no siguin utilitzades per tercers sense l’autorització deguda.

L’objecte de la normativa en protecció de dades personals és garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, especialment del seu honor i intimitat personal i familiar.

En efecte, el dret a la protecció de dades personals és un dret fonamental, amb tot el que això comporta respecte al seu tractament legislatiu i la seva especial protecció als tribunals.

A la nostra Constitució de 1978 , l’article 18.4 , diu literalment, “La Llei limitarà l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets”. No es refereix, aquest article, a la protecció de dades pròpiament dita, sinó al seu fonament primigeni. El Tribunal Constitucional, en la Sentència 292/2000 , consagra el dret a la protecció de dades com un dret fonamental autònom i diferent del dret a la intimitat, ja que és més ampli, ja que comprèn aspectes que no podrien considerar-se com a íntims pròpiament i que , però, són protegits igualment.

1. Legislació

A partir del mandat Constitucional de garantir l’honor i la intimitat personal i familiar davant l’ús de la informàtica, el legislador va donar a llum, l’any 1992, la Llei Orgànica de regulació del tractament automatitzat de les dades de caràcter personal, coneguda com la LORTAD. Va ser aquesta, la primera regulació al nostre país en aquesta matèria, que va ser seguida per diferents reglaments de desenvolupament.

L’any 1995 es va aprovar la Directiva Europea relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació.

El 13 de desembre de 1999 es va publicar la Llei Orgànica de Protecció de Dades de Caràcter Personal, d’ara endavant LOPD, actualment en vigor. Amb bastant posterioritat a l’aparició de la LOPD es publica el Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el primer Reglament de desenvolupament de la LOPD , ja que els anteriors reglaments desenvolupaven la LORTAD, referida exclusivament als fitxers automatitzats.

El dia 19 d’abril de 2008 va entrar en vigor el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, d’ara endavant, RDLOPD, que deroga el Reial decret 1332 /1994, de 20 de juny, pel qual es desenvolupaven determinats aspectes de la Llei Orgànica 5/1992, de 29 d’octubre, de regulació del tractament automatitzat de les dades de caràcter personal, el Reial Decret 994/1999, d’11 de juny, pel qual s’aprovava el Reglament de Mesures de seguretat dels fitxers automatitzats que continguessin dades de caràcter personal i totes les normes d’igual o inferior rang que contradiguessin o s’oposessin al que disposa aquest Reial decret.

2. Obligacions del responsable

És obligat per llei tenir inscrits a La Agència Espanyola de Protecció de Dades, tots els fitxers que continguin informació de caràcter personal. Com podrien ser fitxers de nòmina, comptabilitat, clients, proveïdors entre d’atres.

S’efectuen inspeccions rutinàries per tal de verificar que dits fitxers estiguin inscrits i de tal forma que es compleixi amb la Llei Orgànica, pel que, en cas contrari, es pugui sancionar de forma molt severa.

LOPD2

3. Sancions

3.1 Infraccions lleus 

Són infraccions lleus (sanció de 900 € a 40.000 €):

• No atendre sol·licitud de rectificació i cancelació de dades de l’interessat.

• No proporcionar la informació sol·licitada per la AEPD, en aspectes no substantius.

• No inscriure fitxers en registre quan no és infracció greu.

• Procedir a la recollida de dades sense informar als afectats.

• Incomplir el deure de secret.

3.2 Infraccions greus

Són infraccions greus (sanció de 40.001 € a 300.000 €):

• Crear fitxers de titularitat pública sense autorització publicada al BOE.

• Crear fitxers de titularitat privada amb fins diferents a l’objecte de la empresa.

• Demanar dades sense consentiment exprés, quan es precisi.

• Incomplir els principis i garanties legals al tractament o ús, quan no constitueixi infracció molt greu.

• Impedir exercir drets d’accés i oposició o no facilitar informació sol·licitada.

• Mantenir dades inexactes o no rectificar-les quan afectin als drets de les persones.

• Vulnerar el deure de guardar secret en fitxers que continguin dades de nivell mig.

• No aplicar les degudes condicions de seguretat.

• No remetre les notificacions requerides a la AEPD.

• No permetre accés a la funció inspectora.

• Incomplir el deure d’informació quan les dades es recullin de persona diferent de l’afectat.

3.3 Infraccions molt greus

Són infraccions molt greus (sanció de 300.001 € a 600.000 €):

• Recollir dades de forma enganyosa i fraudulenta.

• Comunicar i cedir dades fora dels casos permesos.

• Tractar dades dels especialment protegits sense tenir consentiment exprés.

• No cessar en l’ús il·legítim quan sigui requerit per la AEPD.

• Transferir dades a països estrangers sense nivell de protecció i sense autorització del Director de la AEPD.

• Tractar les dades de forma il·legítima.

• Vulnerar el deure de guardar secret de les dades especialment protegides.

• No atendre o obstaculitzar drers dels afectats.

• No atender sistemàticament la notificació de inclusió de dades en un fitxer.

Assessoria Bronsoms assessorem de manera adequada d’acord amb la llei, pel que ens encarreguem, en aquest cas, que es compleixi amb la Llei Orgànica de Protecció de Dades. Els nostres serveis inclouen estudi, inscripció i alta dels fitxers corresponents a l’Agència Espanyola de Protecció de Dades, una auditoria anual, així com un seguiment i manteniment anual.

 Cost del servei: segons pressupost.