Ley Orgánica de Protección de Datos (LOPD)

LOPD 1

La protección de datos personales consiste en el derecho que tienen los ciudadanos a que sus datos personales no sean utilizados por terceros sin la autorización debida.

El objeto de la normativa en protección de datos personales es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su honor e intimidad personal y familiar.

En efecto, el derecho a la protección de datos personales es un derecho fundamental, con todo lo que esto conlleva respecto a su tratamiento legislativo y su especial protección en los Tribunales.

En nuestra Constitución de 1978, el artículo 18.4, dice literalmente La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. No se refiere este artículo a la protección de datos propiamente dicha, sino a su fundamento primigenio. El Tribunal Constitucional, en su Sentencia 292/2000, consagra el derecho a la protección de datos como un derecho fundamental autónomo y distinto del derecho a la intimidad, pues es más amplio, ya que abarca aspectos que no podrían considerarse como íntimos propiamente y que, sin embargo, son protegidos igualmente.

1. Legislación

A partir del mandato Constitucional de garantizar el honor y la intimidad personal y familiar frente al uso de la informática el Legislador dio a luz en el año 1992 la Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal, conocida como la LORTAD. Fue ésta la primera regulación en nuestro país en esta materia, que fue seguida por distintos Reglamentos de desarrollo.

En el año 1995 se aprobó la Directiva Europea relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación.

El 13 de diciembre de 1999 se publicó la Ley Orgánica de Protección de Datos de Carácter Personal, en adelante LOPD, actualmente en vigor. Con bastante posterioridad a la aparición de la LOPD se publica el Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el primer Reglamento de desarrollo de la LOPD, ya que los anteriores Reglamentos desarrollaban la LORTAD, referida exclusivamente a los ficheros automatizados.

El día 19 de abril de 2008 entró en vigor el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en adelante RDLOPD, que deroga el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollaban determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, el Real Decreto 994/1999, de 11 de junio, por el que se aprobaba el Reglamento de Medidas de seguridad de los ficheros automatizados que contuviesen datos de carácter personal y todas las normas de igual o inferior rango que contradijesen o se opusieran a lo dispuesto en este Real Decreto.

2. Obligaciones del responsable

Es obligado por ley tener inscritos en La Agencia Española de Protección de Datos, todos los ficheros que contangan información de carácter personal. Como podria ser ficheros de nómina, contabilidad, clientes, proveedores entre otros.

Se afectúan inspecciones rutinarias por tal de verificar que dichos ficheros estén inscritos y de tal forma que se cumpla con la Ley Orgánica, por lo que, en caso contrario, se puede sancionar de forma muy severa.

LOPD2

3. Sanciones

3.1 Infracciones leves 

Son infracciones leves (sanción entre 900 € a 40.000 €):

• No atender solicitud de rectificación y cancelación de datos del interesado.

• No proporcionar la información solicitada por la AEPD, en aspectos no sustantivos.

• No inscribir ficheros en registro cuando no es infracción grave.

• Proceder a la recogida de datos sin informar a los afectados.

• Incumplir el deber de secreto.

3.2 Infracciones graves

Son infracciones graves (sanción entre 40.001 € a 300.000 €):

• Crear ficheros de titularidad pública sin autorización publicada en el BOE.

• Crear ficheros de titularidad privada con fines distintos al objeto de la empresa.

• Recabar datos sin consentimiento expreso, cuando se precise.

• Incumplir los principios y garantías legales en el tratamiento o uso, cuando no constituya infracción muy grave.

• Impedir ejercer derechos de acceso y oposición o no facilitar información solicitada.

• Mantener datos inexactos o no rectificarlos cuando afecten a los derechos de las personas.

• Vulnerar el deber de guardar secreto en ficheros que contengan datos de nivel medio.

• No aplicar las debidas condiciones de seguridad.

• No remitir las notificaciones requeridas a la AEPD.

• No permitir acceso a la función inspectora.

• Incumplir el deber de información cuando los datos se recaban de persona distinta del afectado.

3.3 Infracciones muy graves

Son infracciones muy graves (sanción entre 300.001 € a 600.000 €):

• Recabar datos de forma engañosa y fraudulenta.

• Comunicar y ceder datos fuera de los casos permitidos.

• Tratar datos de los especialmente protegidos sin mediar consentimiento expreso.

• No cesar en el uso ilegítimo cuando sea requerido por la AEPD.

• Transferir datos a países extranjeros sin nivel de protección y sin autorización del Director de la AEPD.

• Tratar los datos de forma ilegítima.

• Vulnerar el deber de guardar secreto de los datos especialmente protegidos.

• No atender u obstaculizar derechos de los afectados.

• No atender sistemáticamente la notificación de inclusión de datos en un fichero.

En “Assessoria Bronsoms” asesoramos de manera adecuada acorde con la ley, por lo que nos encargamos, en dicho caso, que se cumpla con la Ley Orgánica de Protección de Datos. Nuestros servicios incluyen estudio, inscripción y alta de los ficheros correspondientes en la Agencia Española de Protección de Datos, una auditoría anual, así como un seguimiento y mantenimiento anual.

 Coste del servicio: según presupuesto.