El nuevo Reglamento General de Protección de Datos, que entra en vigor en España el próximo 25 de mayo, ha producido numerosas modificaciones en la LOPD.
El caso concreto que te vamos a exponer ahora se refiere al ámbito de la recogida de datos personales. Y es que el pasado seis de marzo ya empezó a aplicarse la reforma que se ha producido en las sanciones de la LOPD. Este punto es importante, en especial si tienes una pyme, aunque en general lo es para todas las empresas.
La recogida de datos personales y las sanciones en la LOPD
El primer requisito que te impone la LOPD es que informes a los usuarios a los que ofrezcas tu servicios de que estás recogiendo sus datos personales. Caben destacar una serie de puntos fundamentales en relación con todo aquello sobre lo que debes informarles.
¿De qué debes informar si recoges datos personales según la LOPD?
En primer lugar, tienes que avisar de que existe un fichero de recogida de dichos datos o bien que se está dando un tratamiento de datos personales de los clientes o usuarios con los que se trata. En relación con este punto, debemos señalar que también se incluye la información sobre el objetivo o fin que se tiene cuando se recogen los mismos, así como de todos aquellos destinatarios que van a recibir la información.
No obstante, esto es solo un punto general, pues aún queda mucho más sobre lo que debes informar. Por ejemplo, tendrás que avisar sobre la obligatoriedad o la facultad de respuesta a todas aquellas cuestiones o asuntos dudosos que se les planteen a dichos clientes y, por otro lado, de cuáles serán las consecuencias que habrá en esta recogida de datos y aquellas que se darían si se negasen a aportarlos.
Otra obligación de información de las que se recogen en la LOPD es la posibilidad de que puedan ejercitarse los derechos para que accedan una vez que hayas recogido los datos personales, al igual que los de rectificación de los mismos, de cancelación, con el consecuente derecho al olvido que viene expresado en el nuevo Reglamento General de Protección de Datos, y de oposición.
Por último, destaca la identidad y la dirección del responsable del tratamientoo de los representantes de este para que los propietarios de los datos de carácter personal tengan en todo momento conocimiento sobre la figura contra la que pueden emprender acciones legales.
En relación a lo que te hemos venido indicando en párrafos anteriores, debemos aclarar que aún hay muchas empresas que no cumplen con la LOPD. Por ello, la matización de que toda esta información debe realizarse «previamente» a la recogida de dichos datos de carácter personal en muchos casos no va a poder cumplirse.
No obstante, a partir de esta nueva implantación, es una obligación que deberán tener en cuenta y que se solventará con el derecho de los usuarios a la cancelación y al olvido en caso de que lo deseen y por supuesto, informar sobre toda nueva recogida de datos actualizados si se diera el caso.
El incumplimiento de estas medidas dará lugar a graves sanciones según la LOPD. Para no incurrir en el mismo, te recomendamos someterte a una auditoría sobre la LOPD, ya que te ayudará a tener a tu empresa al día en todas las obligaciones legales impuestas por la LOPD y el nuevo reglamento europeo, evitando de esta manera las sanciones que se te pueden imponer.
Infracciones y sanciones de la LOPD
A continuación, nos vamos a centrar más en explicarte esta nueva materia desde el punto de vista de las infracciones y sanciones recogidas en la LOPD. En primer lugar, tenemos que hacer una diferenciación entre dos tipos de recogidas de datos personales.
Por un lado, tenemos aquella que se hace directamente del usuario o del interesado, que viene a consistir en formularios que se rellenan in situ o aquellos que se cumplimentan a través de una web, entre otros, y aquellos datos cuya recogida no se realiza de forma directa. Estos vienen a ser cesiones de datos que se dan entre distintas empresas o los curricula que se reciben por vía de correo postal o electrónico, entre otros.
Como es evidente, las infracciones y sanciones de la LOPD se darán cuando no se cumplan los puntos obligatorios de información a los usuarios sobre su recogida de datos de carácter personal. Así, una falta tendrá la consideración de leve si no se informa de dichos puntos al estar recogiendo los datos del interesado de forma directa.
En este caso mencionado de recogida de manera directa, no resulta tan dificultosa la norma que la LOPD impone en cuanto al procedimiento de información y de aplicación.
Aun así, hay muchos factores que deberás tener en cuenta para un adecuado cumplimiento; por ello, es recomendable que como gran empresa o pyme te sometas a una auditoría de LOPD, cuyos servicios te librarán de todas estas sanciones tan cuantiosas.
Por otro lado, tendrá la consideración de una falta grave no informar a los interesados cuando sus datos no los hayas recogido directamente de ellos. Es aquí donde una auditoría de LOPD tiene un papel fundamental, ya que las sanciones por este tipo de faltas son, como mínimo, de 40 000 €.
El plazo que tienes para informar en este tipo de situaciones es de tres meses, pero es necesario que exista en tu empresa bastante control interno, por ello también destacamos el primordial papel de una auditoría de LOPD al igual que ocurre en el caso de la cesión de datos entre empresas, ya que si no han informado al interesado sobre esos puntos tendrás que hacerlo tú.
Lo último que debemos señalar es que, en caso de que la finalidad de la recogida de datos personales sea publicitaria o comercial, deberás informar sobre el origen, identidad y dirección del responsable, objetivo y derecho que tienen para acceder, cancelar, rectificar y oponerse. Así, nunca olvides, cualquiera que sea el objetivo de tu empresa, tener presente el principio de información en todo momento