¿Que es la protección de datos?

La adaptación a la Ley Orgánica de Protección de Datos o LOPD es aplicable a todas las empresas y organizaciones públicas o privadas que almacenen, utilicen o traten datos de carácter personal registrados en soporte físico y que los haga susceptibles de tratamiento.

 

La adaptación a la Ley Orgánica de Protección de Datos o LOPD y su legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales afectando a todas las empresas de nuestro país, ya que en mayor o menor medida todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas.).

 

El servicio de Adaptación a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) que versiongalega.com ofrece, incluye:

 

• Análisis previo de los ficheros tratados por la empresa.
• Inscripción de los ficheros en el Registro General de la Protección de Datos.
• Auditoria, consultoría e implantación de las medidas de seguridad.
• Establecimiento de las políticas de privacidad.
• Redacción del documento de seguridad.
• Redacción y revisión de claúsulas y contratos de prestación de servicios.
• Redacción de cláusulas legales.
• Asesoramiento sobre las funciones del Responsable de Seguridad.
• Entrega del documento de seguridad y del documento de aplicación en CD.
• Asesoramiento y consultoría sobre la aplicación de la normativa.
• Consultas ilimitadas sobre cuestiones prácticas y aspectos relativos a LOPD.
• Servicio de mantenimiento. Reevaluación del sistema por cambios legislativos.
• Revisión de ficheros ante la Agencia Española de Protección de Datos.
• Revisión y actualización del documento de seguridad.
• Controles para la verificación del Documento de Seguridad.
• Auditoría bienal para ficheros de nivel medio/alto.

 

NIVELES Y SANCIONES

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) define que los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables.

 

Por este motivo la LOPD obliga a respetar el derecho a la intimidad de las personas que tiene su base en la Constitución Española y respetar la privacidad de los datos almacenados en los ficheros.

 

La Ley establece tres niveles de medidas de seguridad (básico, medio, alto) los cuales deberán ser implantadas dependiendo de los distintos datos personales incluidos en el fichero (salud, ideología, religión, creencias…).

 

TIPOS DE NIVELES

• El nivel básico incluye datos relativos a cualquier conjunto de datos que se refieren a una persona identificada o identificable. : nombre, apellidos, teléfono,…

• El nivel medio incluye datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los servicios de solvencia y crédito.

• El nivel alto incluye datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.

 

OBLIGACIONES

Inscripción de los ficheros en el Registro General de Protección de datos. Informar y obtener consentimiento acerca del tratamiento. Adoptar medidas establecidas en el Nuevo Reglamento de Protección de Datos 1720/07. Guardar secreto. Informar a los titulares de los datos del ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición.

 

TIPOS DE SANCIONES

Sanciones leves. Importe de sanción: de 900,00€ a 40.000€. Todos los ficheros que contengan datos de carácter personal. Algunas infracciones son: No atender la solicitud de rectificación o cancelación por motivos formales, incumplir el deber de secreto, etc…

 

Sanciones graves. Importe sanción: de 40.001€ a 300.000€). Todos los ficheros que contengan datos de carácter financiero. Algunas infracciones son: Recoger datos personales sin consentimiento expreso de los afectados, mantener datos inexactos, sin rectificar o cancelar, etc…

 

Sanciones muy graves. Importe de sanción: de 300.001€ a 600.000€. Todos los ficheros que contengan datos de salud, vida sexual, ideología. Algunas infracciones son: Recoger datos de forma engañosa o fraudulenta, comunicar o ceder los datos de carácter personal, fuera de los casos en que esté permitido, etc…