LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

(Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007.

D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD)

LA LOPD

Es la Ley Orgánica de Protección de Datos de Carácter Personal.

Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000.

Gracias a la LOPD, la legislación española se adaptó a los requisitos de la UE en lo que respecta al tratamiento de datos de carácter personal.

El Gobierno adoptó un período de moratoria de 10 años con el objetivo de que las empresas se adaptaran a la Normativa sobre Protección de Datos.

MARCO LEGISLATIVO

Evolución de la Protección de Datos:1. Anterior a la LOPD:-------1978------CE (art. 18.4: “la Ley limitará el uso de la

informática para garantizarel honor y la intimidad personal y familiar de losciudadanos y el pleno ejercicio de sus derechos”).

-------1995------Directiva 95/46/CE2. Posterior a la LOPD:-------1999-------LOPD 15/99-------1999-------RD 994/99-------2007-------RD 1720/2007- Reglamento de Desarrollo de la

LOPD.

Agencia Española de Protección de Datos (A.E.P.D)

La AEPD actúa con independencia de las Administraciones Públicas en el Ejercicio de sus Funciones.

Su finalidad es velar por el cumplimiento de la LOPD, controlar su aplicación.

Se autofinancia con las sanciones que impone.

TERMINOLOGÍA BÁSICA

Dato de Carácter Personal: cualquier información que identifique a una persona física de manera directa o indirecta.

Identificable significa que se pueda por cualquiermedio averiguar la identidad de la persona através tanto de los datos que se manejan, comode las imágenes que se toman.

Fichero: conjunto organizado de datos personales, independientemente de su forma, almacenamiento u organización.

- En papel.- Informatizado.- Mixto.

TERMINOLOGÍA BÁSICA

Sistemas de Información: conjunto de ficheros automatizados, programas y equipos empleados para el almacenamiento y tratamiento de los datos personales.

Documento de Seguridad: es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carácter personal.Es uno de los apartados fundamentales de la adaptación de una empresa a la LOPD.

Cesión de datos: Se entiende por cesión o comunicación de datos toda revelación de los mismos realizada a persona distinta del interesado.La cesión de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos.

¿ PORQUÉ NACE LA LOPD?

Nació con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos.

Cada día disponemos de mas información para desarrollar nuestra actividad y, además, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestión de minutos.

INFORMACION + HERRAMIENTAS= PODER.

OBJETIVO DE LA LOPD

Garantizar y proteger nuestros datos personales. ¿Con qué mecanismos?: regulando las siguientes

líneas de acción:

- La manera en la que son recogidos.

- Cómo los utilizamos y para que finalidad.

- El ejercicio de los derechos del afectado.

LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO DEBEMOS HACERLO.

¿ QUE IMPLICA EN LA EMPRESA?

Es necesario realizar la adaptación a la LOPD.

Para ello se requiere adaptar una serie de Medidas Técnicas y Organizativas que garantizan la Seguridad de los datos de carácter personal:

Ej.: ficheros informatizados-PC: contraseñas.

Disponer del Documento de Seguridad.

Implantar el cumplimiento de la ley como cultura de la empresa a todos los niveles.

SITUACION ACTUAL

Profundo desconocimiento de la LOPD. Inexperiencia para implantar las Medidas de

Seguridad. Es muy fácil denunciar o ser denunciado. La

cuantía total de las sanciones en el año 2009 fue de 25 millones de Euros.

Respuesta habitual: “ No conozco a nadie que lo hayan denunciado ”

¿ QUIEN DEBE CUMPLIRLA?

TODOS DEBEN CUMPLIR LA LOPD.

Todos los Profesionales, Autónomos, Corporaciones, Empresas o Asociaciones que almacenen o utilicen datos de carácter personal están obligados a cumplir la ley.

Se trata de una Ley Orgánica = de obligado cumplimiento!!

¿ COMO SE CUMPLE LA LOPD ?

Se realizara una AUDITORIA PREVIA. Elaboración del Documento de Seguridad. Adopción de las Medidas de Seguridad. Notificación a la Agencia Española de

Protección de Datos-----posterior inscripción en el Registro General de Protección de Datos.

Compromiso y Seguimiento.

AUDITORIAS-NIVELES

BASICO:

- Nombre.

- Dirección.

- Fotografías y Teléfono MEDIO:

- Información Financiera.

- Información de Hacienda. ALTO:

- Religión, Salud, Origen Racial y Vida Sexual.

DOCUMENTO DE SEGURIADAD

Se trata de un documento interno que debe conocer toda la plantilla.

Estará a disposición de la Agencia Española de Protección de Datos sí lo requiere.

Contenido:- Identificación del Responsable de Ficheros=Razón

social de la Empresa.- Ámbito de aplicación.- Niveles que se aplican.- Medidas de Seguridad.- Funciones y Obligaciones del Personal.- Estructura de los ficheros y finalidad.- Procedimientos: copias de seguridad y contraseñas.- Registro y comunicación de Incidencias.

NOTIFICACION A LA AEPD

Deber de notificar a la Agencia Española de Protección de Datos.

Inscripción en el Registro General de Protección de Datos.

El no notificar los ficheros supondría una sanción económica: 600 euros mínimo, dependiendo del nivel de datos de carácter personal.

Responsable de ficheros----Notificación----RGPD.

COMPROMISO Y SEGUIMIENTO

Para el correcto cumplimiento de la LOPD es necesario que se implique toda la plantilla:

- La Directiva:

- Adopción de medidas de seguridad.

- Formación e Información a la plantilla.

COMPROMISO Y SEGUIMIENTO

- El resto de la plantilla:

- Respetando las medidas de seguridad.

- Notificando incidencias.

Mantener actualizado el Documento de Seguridad.

INFRACCIONES Y SANCIONES LEVES: multas desde 600 a 60.000 euros.

(100.000 a 10.000.000 de pesetas)

- No cumplir las instrucciones de la AEPD.- No tener Documento de Seguridad.- No atender los derechos de un afectado=cliente.

GRAVES: multas de 60.000 a 300.500 euros.(10.000.000 a 50.000.000 pesetas)

- Crear ficheros con finalidades distintas a la actividad de la empresa.- No aplicar las medidas de seguridad.- Obstrucción de la labor Inspectora.

MUY GRAVES: de 300.500 a 600.000 euros.(50.000.000 a 100.000.000 de pesetas)

- Recogida de datos de forma engañosa.- Cesión de los Datos no permitida.- Tratar datos de nivel alto sin consentimiento.

RAZONES PARA CUMPLIRLA

VENTAJAS:

- Evitar las sanciones.

- Publicidad cuidada.

- Mejora la percepción del cliente.

- Seguridad para nuestro negocio y el de nuestros clientes.

- Optimizar procesos.

INCONVENIENTES:

- Ser sancionado.

- Bases de datos obsoletas.

- Ausencia de distinción de seriedad.

- Estar al margen de la Ley.

- Improvisación como modelo.

Ley Orgánica de Protección de Datos de Carácter Personal

El 14 de Enero de 2010 se cumplieron 10 años de la entrada en vigor de la LOPD.

La AEPD ejerce las funciones que la Ley le otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carácter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos

Para saber que empresas están adaptadas a la LOPD:

Ley Orgánica de Protección de Datos de Carácter Personal

- www.aepd.es : ficheros inscritos (titularidad publica o privada)-----razón social empresa. Esta consulta: funciona como un chivato para la AEPD ( a los 45 días de haber realizado la consulta, se inicia procedimiento Inspector de Oficio hacia la Empresa consultada).

- http://abogadolopd.blogspot.com : Mario Fernández Criado ( Abogado de LOPD ).

- Concienciación.- Información.- Simplificación del cumplimiento de la LOPD.