la LOPD y los datos personales

Cómo actúa la LOPD en la recogida de datos personales

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

El nuevo Reglamento General de Protección de Datos, que entra en vigor en España el próximo 25 de mayo, ha producido numerosas modificaciones en la LOPD.

El caso concreto que te vamos a exponer ahora se refiere al ámbito de la recogida de datos personales. Y es que el pasado seis de marzo ya empezó a aplicarse la reforma que se ha producido en las sanciones de la LOPD. Este punto es importante, en especial si tienes una pyme, aunque en general lo es para todas las empresas.

La recogida de datos personales y las sanciones en la LOPD

El primer requisito que te impone la LOPD es que informes a los usuarios a los que ofrezcas tu servicios de que estás recogiendo sus datos personales. Caben destacar una serie de puntos fundamentales en relación con todo aquello sobre lo que debes informarles.

¿De qué debes informar si recoges datos personales según la LOPD?

En primer lugar, tienes que avisar de que existe un ficheroTodo conjunto organizado de datos de carácter personal, que... More de recogida de dichos datos o bien que se está dando un tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More personales de los clientes o usuarios con los que se trata. En relación con este punto, debemos señalar que también se incluye la información sobre el objetivo o fin que se tiene cuando se recogen los mismos, así como de todos aquellos destinatarios que van a recibir la información.

No obstante, esto es solo un punto general, pues aún queda mucho más sobre lo que debes informar. Por ejemplo, tendrás que avisar sobre la obligatoriedad o la facultad de respuesta a todas aquellas cuestiones o asuntos dudosos que se les planteen a dichos clientes y, por otro lado, de cuáles serán las consecuencias que habrá en esta recogida de datos y aquellas que se darían si se negasen a aportarlos.

Otra obligación de información de las que se recogen en la LOPD es la posibilidad de que puedan ejercitarse los derechos para que accedan una vez que hayas recogido los datos personales, al igual que los de rectificación de los mismos, de cancelación, con el consecuente derecho al olvido que viene expresado en el nuevo Reglamento General de Protección de Datos, y de oposición.

Por último, destaca la identidad y la dirección del responsable del tratamientoo de los representantes de este para que los propietarios de los datos de carácter personal tengan en todo momento conocimiento sobre la figura contra la que pueden emprender acciones legales.

En relación a lo que te hemos venido indicando en párrafos anteriores, debemos aclarar que aún hay muchas empresas que no cumplen con la LOPD. Por ello, la matización de que toda esta información debe realizarse “previamente” a la recogida de dichos datos de carácter personal en muchos casos no va a poder cumplirse.

No obstante, a partir de esta nueva implantación, es una obligación que deberán tener en cuenta y que se solventará con el derecho de los usuarios a la cancelación y al olvido en caso de que lo deseen y por supuesto, informar sobre toda nueva recogida de datos actualizados si se diera el caso.

El incumplimiento de estas medidas dará lugar a graves sanciones según la LOPD. Para no incurrir en el mismo, te recomendamos someterte a una auditoría sobre la LOPD, ya que te ayudará a tener a tu empresa al día en todas las obligaciones legales impuestas por la LOPD y el nuevo reglamento europeo, evitando de esta manera las sanciones que se te pueden imponer.

Infracciones y sanciones de la LOPD

A continuación, nos vamos a centrar más en explicarte esta nueva materia desde el punto de vista de las infracciones y sanciones recogidas en la LOPD. En primer lugar, tenemos que hacer una diferenciación entre dos tipos de recogidas de datos personales.

Por un lado, tenemos aquella que se hace directamente del usuario o del interesado, que viene a consistir en formularios que se rellenan in situ o aquellos que se cumplimentan a través de una web, entre otros, y aquellos datos cuya recogida no se realiza de forma directa. Estos vienen a ser cesiones de datos que se dan entre distintas empresas o los curricula que se reciben por vía de correo postal o electrónico, entre otros.

Como es evidente, las infracciones y sanciones de la LOPD se darán cuando no se cumplan los puntos obligatorios de información a los usuarios sobre su recogida de datos de carácter personal. Así, una falta tendrá la consideración de leve si no se informa de dichos puntos al estar recogiendo los datos del interesado de forma directa.

En este caso mencionado de recogida de manera directa, no resulta tan dificultosa la norma que la LOPD impone en cuanto al procedimiento de información y de aplicación.

Aun así, hay muchos factores que deberás tener en cuenta para un adecuado cumplimiento; por ello, es recomendable que como gran empresa o pyme te sometas a una auditoría de LOPD, cuyos servicios te librarán de todas estas sanciones tan cuantiosas.

Por otro lado, tendrá la consideración de una falta grave no informar a los interesados cuando sus datos no los hayas recogido directamente de ellos. Es aquí donde una auditoría de LOPD tiene un papel fundamental, ya que las sanciones por este tipo de faltas son, como mínimo, de 40 000 €.

El plazo que tienes para informar en este tipo de situaciones es de tres meses, pero es necesario que exista en tu empresa bastante control interno, por ello también destacamos el primordial papel de una auditoría de LOPD al igual que ocurre en el caso de la cesión de datos entre empresas, ya que si no han informado al interesado sobre esos puntos tendrás que hacerlo tú.

Lo último que debemos señalar es que, en caso de que la finalidad de la recogida de datos personales sea publicitaria o comercial, deberás informar sobre el origen, identidad y dirección del responsable, objetivo y derecho que tienen para acceder, cancelar, rectificar y oponerse. Así, nunca olvides, cualquiera que sea el objetivo de tu empresa, tener presente el principio de información en todo momento.

Artículos relacionados

Algoritmos predictivos y protección de datos En los últimos años, el sector empresarial y comercial ha comenzado a desarrollar y utilizar sistemas de predicción inteligente en base a tecnologías de Big Data. El Big Data es una ingente masa de información sobre clientes o personas particulares q...
El encargado del tratamiento en el Reglamento General de Protección de Datos (R... ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamientoPersona física o jurídica, pública o privada, u órgano a... More? El nuevo Reglamento General de Protección de Datos Personales Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios par...
La LOPD y la información por capas como garantía El nuevo Reglamento General de Protección de Datos va a realizar numerosas modificaciones en la LOPD. Esto incidirá directamente en la relevancia de la información por capas para la protección de datos de los ciudadanos.Esta garantía exige que ap...
ClickDatos en el Catálogo de empresas y soluciones de ciberseguridad de INCIBE ClickDatos colabora con INCIBE ClickDatos colabora con el Instituto Nacional de Ciberseguridad (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, formando pa...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *