foto-cloud-1024x146

 

 

Seguramente habremos oído, o bien leído sobre La Ley de Protección de Datos y la obligatoriedad de cumplir con la misma; pero ¿Sabemos realmente en qué consiste la Ley?, a continuación aclararemos todas las dudas que puedas tener al respecto.

¿Cuál es el fundamento de la Ley? El fundamento de la misma se basa en el Derecho de Protección de Datos, el cual es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas. El mismo se encuentra consagrado en el artículo 18 de la Constitución Española: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”

 ¿A quién obliga la Ley? Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos, que en el ejercicio de su actividad tengan que utilizar los datos de carácter personal de clientes, proveedores, empleados, pacientes, alumnos, etc; obligándolos a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean; entre las que se destacan:

  • Dar de alta los ficheros en la Agencia Española de Protección de datos.
  • Elaborar y mantener actualizado el Documento de Seguridad.
  • Obtener la legitimidad de los afectados.

¿Cuál es la finalidad de la Ley? Proteger la intimidad y demás derechos fundamentales de los ciudadanos.

¿Qué sanciones contempla la Ley? Las sanciones son de carácter pecuniario y la cuantía de las mismas se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad; en este sentido la Ley clasifica las sanciones de la siguiente forma:

Infracciones leves: Sanciones entre 601,01 € y 60.101,21 €

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • No atender las consultas por parte de la AGPD.
  • Infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €
  • No inscribir los ficheros en la AGPD.
  • Utilizar los ficheros con distinta finalidad con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas
  • No seguir los principios y garantías de la LOPD
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recogida de datos de manera engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

En conclusión, es necesario acercarnos a los aspectos principales de la Ley Orgánica de Protección de Datos; ya que más allá de su objetivo fundamental, el cual es, la protección de datos personales; tiene un origen, alcance, objetivos y contenidos que son necesarios conocer a los fines de tener claro cuáles son nuestros derechos y obligaciones, bien si somos los titulares de los datos, o si somos una Entidad, pública o privada, que trata datos de persona física.