Ley Orgánica de Protección de Datos
10 normas que deberían cumplirse según la AEPD | Agencia Española de Protección de Datos

lopdLa normativa de protección de datos la han de cumplir todas las empresas pero también los organismos dependientes del Gobierno, las empresas públicas y los partidos políticos.

Nº 1: Inscribir los ficheros de datos personales es la primera obligación de una empresa en materia de protección de datos. Es un trámite que se realiza online a través de la web de la AEPD. Qué ficheros se inscriben es decisión de cada empresa. Los más habituales son Clientes, Proveedores, Nóminas y recursos humanos, Prevención de riesgos laborales, Videovigilancia, Página web, etc.

ficheros

Nº 2: Su empresa debe chequear que cumple los principios de información y consentimiento en todos sus ficheros y tratamientos de datos personales, y que estos principios se reflejan correctamente en sus cláusulas y leyendas informativas.

Nº 3: Los datos personales que contiene un fichero se clasifican en tres niveles: básico, medio y alto. Según el nivel del fichero, deberá aplicarle el nivel correspondiente de medidas de seguridad (a mayor nivel, mayor complejidad de las medidas). Las medidas las establece la normativa, y deberá tenerlas reflejadas por escrito en el Documento de Seguridad, con el que obligatoriamente deberá contar su empresa.

Nº 4: Su empresa debe informar a las personas de las que recabe sus datos del derecho que tienen a ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición). Y además debe establecer en su empresa los procedimientos adecuados que le permitan atenderlos dentro de los breves plazos que marca la ley para ello. No atenderlos o atenderlos fuera de plazo es una infracción sancionable.

Información

Nº 5: Su empresa no necesita el consentimiento de sus trabajadores para tratar sus datos personales estrictamente necesarios para llevar a cabo la propia relación laboral, pero sí debe cumplir la obligación de información. Por lo tanto, al iniciarse la relación laboral deberá incorporar una cláusula informativa específica dentro del contrato laboral. Si no lo hubiera hecho en su momento, con sus trabajadores ya en plantilla puede firmar esa cláusula en cualquier momento posterior.

Nº 6: En las campañas promocionales que realice su empresa deberá cumplir la regla general de informar y obtener el consentimiento para crear cualquier fichero o base de datos con fines publicitarios. Y estar muy atento a atender correctamente elderecho de cancelación de quienes solicitan dejar de recibir mensajes publicitarios de su empresa (sean éstos por correo postal, correo electrónico o por teléfono).

Nº 7. Su empresa puede permitir el acceso a los datos personales de sus ficheros a los proveedores que obligatoriamente lo necesiten para prestar el servicio que su empresa ha contratado con ellos. Pero ¡atención!: para ello deberá haber formalizado un contrato de especial de prestación de servicios con acceso a datos personales. Si no lo hiciera así, el acceso del proveedor a los datos personales de los ficheros de su empresa se consideraría una cesión inconsentida y tendría graves consecuencias tanto para su empresa como para el proveedor.

Contrato
Nº 8. Para incluir a un cliente en un fichero de solvencia patrimonial (que tiene importantes consecuencias en su vida, como limitarle su acceso al crédito, por ejemplo), su empresa debe cumplir exquisitamente los requisitos legales que se exigen para poder hacerlo. Además, también deberá poner cuidado a la hora de comunicarse con el “moroso” para que no trascienda su condición en su entorno (por ejemplo, al dejar recados en su casa, en su trabajo, etc.).

Nº 9. Una web corporativa puede estar cometiendo infracciones en la LOPD y en la LSSI (Ley de Servicios De La Sociedd De La Información y De Comercio Electrónico en varios puntos (por ejemplo, instalación de cookies sin el consentimiento del usuario, formularios de obtención de datos personales sin las leyendas informativas adecuadas…), por lo que es conveniente que cheequee todos los puntos “problemáticos” y se asegure de que cumple la normativa.

Nº 10. La videovigilancia es un sistema de seguridad muy intrusivo para la intimidad de las personas. Pero eso no significa que la seguridad no sea un fin legítimo y que su empresa no pueda instalar cámaras; de lo que se trata es de hacerlo correctamente, cumplimiento bien todos los requisitos legales.

Si tu empresa incumple alguna de estas 10 normas de  la LOPD podría ser sancionada.

Pagar sanciones

Sanciones LOPD
Infracción Sanción (€)
Leve De 900 a 40.000
Grave De 40.001 a 300.000
Muy Grave De 300.001 a 600.000