La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. El uso generalizado de la informática ha hecho que los Estados legislen para salvaguardar la intimidad de sus ciudadanos. España ha reaccionado imponiendo estrictos requisitos y fuertes sanciones, de las más elevadas de la Unión Europea; como consecuencia, las empresas deben optar por gestionar prudentemente los datos personales que obran en su poder.
2. ¿QUÉ ES LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL?
¿DÓNDE SE
REGULA?................................................................................3
NORMATIVA BÁSICA REGULADORA……….………………………………4
DE LA LEY DE PROTECCIÓN DE
DATOS…….………………………………5
¿CUÁL ES EL OBJETIVO PRINCIPAL DE LA LEY DE PROTECCIÓN DE
DATOS?.......................................................................................................9
¿A QUIÉN AFECTA ESTA NORMATIVA?..................................................10
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS ………………..11
¿DE QUÉ SE OCUPA LA
AEPD?...............................................................12
¿QUÉ DEBEN HACER LAS
EMPRESAS?....................................................13
SANCIONES APLICADAS HASTA EL MOMENTO POR LA AGENCIA
ESPAÑOLA DE PROTECCIÓN ……………………………………………...14
OBLIGACIONES DE LAS
EMPRESAS…………………………………….....15
DEBER DE
SECRETO…………………………………………………………..16
3. Es un derecho fundamental de las personas
físicas, que busca proteger su intimidad y su
privacidad frente a las vulneraciones de
tales derechos que puedan proceder de la
recogida y almacenamiento de sus datos
personales por empresas o entidades.
4. - Artículo 18.4 de la Constitución Española de
1978
- L.O. 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal
- Reglamentación complementaria (en lo que atañe a
ficheros de titularidad pública, ha de tenerse en cuenta la existencia de la
competencia de las CCAA; así las comunidades de Madrid y Cataluña,
cuentan con su propia agencia de protección de datos y su pertinente
normativa, en cuanto a ficheros de titularidad pública de entidades
autonómicas y locales).
5. 1. Ley Orgánica 15/1999 de 13 de diciembre, de
Protección de Datos de Carácter Personal,
también conocida como LOPD. A través de sus 49
artículos la presente ley tiene por objeto
“garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades
públicas y los derechos fundamentales de las
personas físicas, y especialmente de su honor e
intimidad personal y familiar”.
6. 2. El Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de desarrollo
de la LOPD. Tiene por objeto establecer las
medidas de índole técnica y organizativas
necesarias para garantizar la seguridad que
deben reunir los ficheros automatizados y no
automatizados, centros de tratamiento, locales,
equipos, sistemas, programas y las personas que
intervengan en el tratamiento de los datos de
carácter personal.
7. 3. Las Recomendaciones dictadas por el
Director de la Agencia con objeto de adecuar el
funcionamiento de ciertos sectores de actividad
a la normativa española de protección de
datos. Son elaboradas tras la realización de los
Planes Sectoriales de Inspección de Oficio que
anualmente desarrollan.
8. 4. Las instrucciones dictadas por la Agencia
Española de Protección de Datos, cuya
finalidad es aclarar y apoyar la interpretación
de la ley con el fin de adecuar los tratamientos
a sus principios.
9. El objetivo principal es
regular el tratamiento de los
datos y ficheros, de carácter
personal,
independientemente del
soporte en el cual sean
tratados, los derechos de
los ciudadanos sobre ellos y
las obligaciones de aquellos
que los crean o tratan.
LOPD
10. Aplicable a todos los profesionales liberales,
empresas y organizaciones públicas o
privadas que almacenen, utilicen o traten
datos de carácter personal registrados en
soporte físico y que los haga susceptibles de
tratamiento.
11. Su misión es la de velar por el cumplimiento de la
legislación sobre protección de datos y controlar
su aplicación, en especial en lo relativo a los
derechos de información, acceso, rectificación,
oposición y cancelación de datos. Es un ente de
Derecho Público, con personalidad jurídica propia
y plena capacidad pública y privada, que actúa
con plena independencia de las Administraciones
Públicas en el ejercicio de sus funciones.
12. La AEPD, además de otras funciones, atiende las
peticiones y reclamaciones formuladas por las
personas afectadas, ejerciendo la potestad
inspectora y sancionadora. Cualquier ciudadano
podrá conocer, solicitando en el Registro General de
Protección de Datos, a través de la web de la AEPD
(www.agpd.es), la existencia de los ficheros de
carácter personal inscritos en España, sus
finalidades y la identidad del Responsable del
tratamiento; siendo la consulta pública y gratuita.
13. Todas las empresas deben adaptarse a la
legislación teniendo en cuenta que deben
conjugar, por un lado, los derechos que
poseen los ciudadanos sobre el uso,
tratamiento y destino de sus datos y, por otro
lado, las medidas de tipo organizativo -
técnico que debemos conferir a dichos datos
en nuestra organización.
14. Leve: Todos los ficheros que contengan datos
de carácter personal…. De 601 a 60.101 €.
Grave: Servicios Financieros, Hacienda
Pública, Comisión de Infracciones
Administrativas o Penales, Solvencia
Patrimonial y Crédito… De 60.101 a 300.506 €.
Muy Grave: Salud, Vida Sexual, Ideología,
Creencias, Afiliación Sindical, Origen Racial…
De 300.506 a 601.012 €.
15. Las obligaciones más reseñables a cumplir
por parte de la empresa (responsable del
fichero) y cuya finalidad es impedir el mal uso
o abuso de la información, se pueden resumir
en dos apartados: Registro de Ficheros,
Desarrollo y Aplicación de Medidas de
Seguridad sobre los mismos.
16. El artículo 10 de la Ley Orgánica exige al
responsable del fichero y a quienes intervengan
en cualquier fase del tratamiento de los datos,
tanto personal propio como externo
(externalización de servicio, como por ejemplo
confección de nóminas), a guardar secreto
profesional sobre los datos, subsistiendo la
obligación aún después de finalizar su relación
con el responsable del fichero. Además, los datos
de carácter personal objeto del tratamiento no
podrán usarse para fines incompatibles con
aquellos para los que fueron recogidos.
17. a) La ley limitará el uso de la informática para
garantizar el honor y la intimidad personal y
familiar de los ciudadanos y el pleno ejercicio
de sus derechos.
18. b) El uso generalizado de la informática ha
hecho que los Estados legislen para
salvaguardar la intimidad de sus ciudadanos.
España ha reaccionado imponiendo estrictos
requisitos y fuertes sanciones, de las más
elevadas de la Unión Europea; como
consecuencia, las empresas deben optar por
gestionar prudentemente los datos personales
que obran en su poder.
19. c) La aplicación de la LOPD en las organizaciones
viene dada por un motivo fundamental que
consiste en evitar las elevadísimas sanciones
previstas en la LOPD (de hasta 600.000 €), pero
no debemos olvidar que al cumplir la ley, no sólo
mejoramos la seguridad y procedimientos de
nuestra organización, sino también la imagen
frente a nuestros clientes, proveedores y
empleados, respetando la privacidad y el derecho
a su intimidad.
20. d) Conviene tener presente que los servicios
de consultoría externos asisten, ayudan y
complementan al empresario a una
personalizada y rápida adaptación a la
legislación en materia de Protección de Datos,
pero nunca pueden sustituirle en la
responsabilidad del cumplimiento de la
normativa implementada en su organización.
FIN