Las Cámaras de Comercio han anunciado que tan sólo 167.147 empresas con actividad probada cumplen con la Ley Orgánica de Protección de Datos (LOPD) lo que supone un 5% del total.

La LOPD obliga a registrar en la Agencia de Protección de Datos todas aquellas bases de datos que contengan información de carácter personal, además de crear un documento de seguridad en el cual se recoge las medidas de seguridad y protección sobre los ficheros.

Entre los ficheros de datos que deben ser registrados pueden estar los de clientes, nóminas de empleados, datos médicos de pacientes, datos de proveedores, etc....

El incumplimiento de esta normativa puede acarrear graves sanciones para las empresas que oscilan entre los 60.000 y los 600.000 euros.

La clasificación de los ficheros atendiendo al contenido de los mismos son: Nivel básico, medio y alto (aquellos que incluyen datos de ideología, creencias, origen racial, salud o vida sexual).

En cuanto a los ficheros de alto nivel el próximo 26 de junio acaba el plazo para adoptar las medidas necesarias para protegerlos.

Las infracciones leves como no registrar ficheros se sanciona con multas de 600 a 600.000 euros, las faltas graves como recoger datos personales sin el consentimiento de los afectados están multadas con sanciones entre 60.000 y 300.000 euros, en caso de que se cometa una infracción muy grave la multa puede ascender a los 600.000 euros.

Breve descripción de las obligaciones legales de la normativa de protección de datos

Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.

Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio.

Redacción de cláusulas de protección de datos. Artículo 5 LOPD.

Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio.

Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.

Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

Más información sobre protección de datos:
http://www.portaley.com/protecciondatos

DOCUMENTO DE SEGURIDAD LOPD

El documento de seguridad es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento.

¿Cuándo es obligatorio adoptar el documento de seguridad?
El Real Decreto 994/1999,de 11 de Junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante R.D), establece que es obligatoria su adopción siempre que se traten datos personales, cualquiera que sea el nivel de seguridad al que correspondan.

¿Constituye alguna infracción la inexistencia del documento de seguridad?
Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen" Artículo 43.h) Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD).

¿Dónde se encuentra el fundamento legal de la obligatoriedad de adopción del documento de seguridad?
El artículo 9 de la LOPD, establece en su párrafo 1 que "El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".

Más información en:
http://www.portaley.com/protecciondatos/

* Puede redistribuir, reenviar, copiar o citar este documento siempre que no lo modifique y no lo use con fines comerciales.
Si desea usar este texto debe incluir esta nota de copyright, así como la dirección http://www.portaley.com