Share

INTRODUCCION A LA LEY ORGÁNICA DE PROTECCION DE DATOS

¿Que diablos es LOPD?
La LOPD es la ley Orgánica de Protección de Datos de Caracter Personal que entró en vigor en España en 1999 y tras varias cambios en leyes anteriores como la LORTAD (ley orgánica de 5/92, de regulación del tratamiento automatizado de datos de caracter personal.
Actualmente nos regimos por uno de los últimos desarrollos legales que es el RD 1720/2007 (Real Decreto) y como un avanzado estudio a su predecesora LOPD de 1999.

¿Para qué sirve esta legislación?

Bien esta legislación es de obligado cumplimiento tanto empresas publicas y privadas, y solo estan exenta de cumplirlas aquellas bases de datos personales, que gestiona cada individuo, por ejemplo una agenda telefonica en el movil personal, o una agenda de direcciones familiares en casa. Esta legislación se desarrolló para regular de alguna manera la forma y el contenido de las bases de datos de los usuarios. Y digo usuarios, porque vamos a entender por usuarios desde el usuario web de una aplicación en internet, hasta el cliente de una relojería al que le han solicitado su telefono, para llamarle cuando le repararan el reloj. Todos somos usuarios iniciales o finales, contratadores o prestadores de servicio, pero en definitiva a todos nos afecta.

Vale, y si mi empresa o institución no se adapta a la LOPD, ¿Qué ocurre?

Bien tengo que comentaros que el organísmo que regula el tema de la LOPD es la AEPD (Agencia Española de Protección de Datos), es un ente, un organismo de caracter público, pero que no depende de ningún ministerio, ni politicas estatales, o autonómicas. Esto nada tiene que ver con partidos, ni ciudades. Como órgano competente y regulador, además tenemos que decir que es autosuficiente y podriamos decirlo así, vive de las sanciones que ímpone.
La agencia española de protección de datos, (AEPD en adelante) actua de dos maneras frente a sanciones:

a) la primera de ellas es que actuen de OFICIO, de oficio es que un representante /inspector, se planta en su negocio y le requiere toda la documentación y certificado de seguridad de los datos que su empresa posee. Creo que no hay que comentar, más nada si no se cumple. aunque nos darán unos días para poder presentar esa documentación, comentaros que en esos dias 10-15 no da tiempo material a solicitar la adaptacion a la Agencia española de proteccion de datos (AEPD)

b) la segunda de las maneras en la que pueden actuar, es por petición. Comentarós tambien, que la AEPD en su página web (https://www.agpd.es) disponen de un directorío publico donde cualquier persona puede ver si tal empresa o autónomo ha realizado la inscripción de ficheros en su organismo. De no ser así cualqueir persona, repetimos, cualquier persona, puede tramitar una reclamación privada y acto seguido fuerzan unos requerimientos que analizaremos en siguientes posts, actuando de oficio.

Vale, y desde cuando tengo que estar adaptado, ¿hay plazos?, ¿hay tiempos?

Desde el día 19 de abril de 2008, todas las empresas deberian de estar adaptadas de manera integral a la lopd. En el caso de constituir una empresa nueva, tenemos que solicitar la adaptación antes incluso de tener el primer cliente y en algún foro he leido , no hace mucho que en algunas comunidades piden una copia del certificado de seguridad, en los tramites de apertura y/o alta en los impuestos de actividades económicas, aunque creo que desde no hace mucho ya no se paga, si que es cierto que la empresa tiene que darse de alta de igual manera.

¿Realmente me pueden sancionar por no cumplir una ley que me dice como tengo que tener los ficheros en mi empresa?

Efectivamente que pueden sancionarle, es más, en un estudio profundo cualquier persona que trabaje con datos de caracter personal de otras personas, tiene que ser consciente al 100% de que esos datos, aunque estén en su empresa, no son suyos y como tal, tiene que comprender que alguien alguna institución o algun ente, pase a regularlos. Tiene que pensar que usted es un banco y que en vez de dinero, lo que tiene son datos. Se ha fijado usted las medidas de seguridad que tiene cualquier banco? sabe porque? porque estan protegiendo su dinero, el dinero que hay ahí, no es del banco, sino de sus clientes. ¿porque usted no iba a hacer lo mismo?

Hablando de sanciones ¿ de que cuantias estaríamos hablando?

La agencia Española de proteccion de datos en el desarrollo de la LOPD RE 1720/2007 que comprende solo 49 artículos, tiene estipuladas 3 tipos de sanciones de acuerdo a la gravedad del incumplimiento.

SANCIONES LEVES – de 600 a 60.000 €uros.

SANCIONES GRAVES – de 60.000 a 300.000 €uros.

SANCIONES MUY GRAVES – de 300.000 a 600.000 €uros.

Creo que aunque usted piense que el riesgo es pequeño y que vale la pena “ariesgarse”, no olvide que la ley es la que manda, en este juego y más sabiendo de antemano que se trata de una ley de obligado cumplimiento.

¿Qué costo tendría para mi empresa y/o actividad comercial, adaptarme a dicha ley de manera completa e integral?

Bien desde flashmania.es, tenemos una oferta comercial para los primeros 15 clientes. El costo del servicio de Alta en la Agencia española de protección de datos, expedir el certificado de seguridad, formación acerca del mantenimiento, adaptación de los equipos y toda la documentación oficial tramitada, así como documentacion de uso interno por un precio cerrado a partir de 380 €uros. No obstante le podemos pasar presupuesto de nuestros servicios sin ningún tipo de problemas, ni compromisos de ningún tipo. Como vé adaptarse a la LOPD, es mas barato que pagar, hasta la minima cuantía de las sanciones impuestas.

recurso web ofrecido por Juan Garcia Delicado. Tecnico Especialista en implantación de la Ley orgánica de Proteccón de datos y Ley de servicios sociedad de la información y comercio electrónico. 2maria

Share