Todos hemos oído hablar de la Ley Orgánica de Protección de Datos por lo cual queremos centrarnos en cuatro aspectos que nos parecen fundamentales y que seguro que os convencen de la veracidad del título del post.
Obligatoriedad, cuando se tengan cualquier dato de personas físicas identificadas o identificables, de tener un fichero organizado y del que es responsable y de su tratamiento la persona física (autónomos) o jurídica (sociedades) que decida sobre la finalidad, contenido y uso del tratamiento. De este punto destacaría la idea quizás no muy extendida de que las personas físicas también están obligadas a su cumplimiento no sólo las sociedades.
A julio de 2013 el número de ficheros inscritos es de 3.234.332
Obtención de los datos, existen dos formas de obtener los datos, la primera directamente del interesado, al que hay que informar de la existencia del fichero y de sus derechos de acceso, rectificación, cancelación y oposición, es decir se obtienen con el consentimiento del interesado y la segunda forma es cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten. Esta segunda forma es fundamental el cumplir la ley porque es de donde provienen muchas de las denuncias.
Cesión internacional, en estos momentos en que están aumentando las exportaciones españolas hay que tener muy en cuenta este punto también porque puede tener consecuencias graves. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley española.
Sanciones, existen tres tipos de infracciones, leves con multa de 900 a 40.000 €, graves con multa de 40.001 a 300.000 € y muy graves con multa de 300.001 a 600.000 €. Un ejemplo de leve sería no cumplir con la Ley y no inscribir los ficheros en el Registro General de Protección de Datos, de grave la cesión de datos sin contar con la legitimación para ello prevista en la Ley y muy grave la recogida de datos de forma engañosa o fraudulenta. Ahora queda bastante claro que es más barato y ahorra dinero cumplir con la LOPD aunque te lo haga un tercero que cualquiera de las multas a las que te expones.
Los datos y gráficos pertenecen a la última memoria publicada por la Agencia Española de Protección de Datos.
Area Consultoría de Negocio.