Obligaciones de la LOPD: conócelas todas

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a mencionar y explicar cada una de esas acciones que se han de realizar para cumplir con la ley.

Obligaciones de la LOPD

​En primer lugar, algo que no debes olvidar es que la LOPD tiene como objetivo primordial la protección de los datos de las personas físicas. Por ello, esta ley permite que crees ficheros con datos siempre y cuando este registro sea necesario para que la actividad de tu empresa se desarrolle con normalidad.

Como es obvio, esto estará permitido siempre que respetes las garantías que la Ley de Protección de Datos impone para que no se infrinjan los derechos de las personas físicas. Así pues, vamos a hacer un repaso de las garantías y obligaciones que tendrá que cumplir tu empresa.

Notificación e inscripción de ficheros

Cuando tu empresa comience a crear ficheros y documentos en los que se recojan los datos personales de tus clientes, esto será imprescindible.

De esta manera, la persona que esté al cargo y sea responsable del registro y tratamiento de estos datos deberá notificarlo al organismo de control. Por tanto, una vez creado el ficheroTodo conjunto organizado de datos de carácter personal, que... More, debería notificarlo a la Agencia Española de Protección de Datos. En esta notificación hay que incluir información acerca de cuáles son estos ficheros y la finalidad para la cual se han creado.

Aplicación de los principios de la protección de datos

El responsable de la recogida, tratamiento y cesión de los datos personales deberá aplicar todos los principios que se contemplan en la LOPD. De esta manera, tendrá que respetar los siguientes estamentos:

Calidad de los datos.

Deber de información de la recogida de dichos datos.

– Garantizar que el titular de los datos ha dado su consentimiento expreso para la recogida de los mismos.

– Imponer las medidas necesarias para el almacenamiento y tratamiento de las informaciones especialmente protegidas.

– Garantizar la seguridad de todos los datos.

– Cumplir con el deber de secreto y de confidencialidad, comunicación de datos y el acceso a los datos por personas ajenas.

Cumplir con las garantías de seguridad de los datos

Para garantizar la protección de los datos es imprescindible que se cumplan con las medidas de seguridad adecuadas. Por tanto, el responsable del ficheroPersona física o jurídica, de naturaleza pública o privad... More tiene que aplicar en tu organización las medidas técnicas y organizativas que sean necesarias para que estos datos personales estén totalmente seguros.

De esta manera, este responsable y las medidas que él imponga tendrán que cumplir con estos requisitos:

Evitar la alteración y pérdida de los mismos.

Evitar que se haga un tratamiento no autorizado, así como que accedan a él personas que no tengan permiso para ello.

Todo ello debe hacerse teniendo en cuenta las posibilidades técnicas, el riesgo al que están expuestos los datos y la naturaleza de los mismos.

Facilitar el ejercicio de los derechos de los clientes y consumidores

Como sabrás, los titulares de los datos tienen una serie de derechos que se recogen en la LOPD. Estos son los derechos ARCO (acceso, rectificación, cancelación y oposición), que cualquiera de tus clientes puede ejercer en cualquier momento.

Por este motivo, el responsable de los datos debe idear e implantar un mecanismo sencillo y gratuito para que los titulares de los datos puedan ejercer los derechos mencionados anteriormente. Además, este método debe permitir tanto que el interesado se comunique con el responsable de los ficheros como que este pueda responderle en los plazos estipulados por la ley.

Cumplir la ley en las transferencias internacionales de datos

Es posible que en algún momento sea necesario hacer una transferencia de datos con países que se consideren internacionales según la LOPD. Estos países serían aquellos que se encuentran fuera del Espacio Económico Europeo. O sea, fuera de la Unión Europea, Liechtenstein, Islandia y Noruega.

En estos casos, hay que aplicar los requerimientos impuestos por la LOPD. El requerimiento principal es contar con la autorización previa del organismo de control pertinente. Así pues, en España, deberás contar con la autorización del director de la AEPD.

No obstante, existen una serie de excepciones en las que esta autorización no será necesaria:

– Si la transferencia de datos se debe a la aplicación de tratados o convenios.

– Si este traspaso se debe a la prestación o solicitud de auxilio judicial internacional. 

– Cuando se debe a cuestiones médico-sanitarias debido a la urgencia de esta circunstancia.

– Transferencias de dinero.

– Cuando se tenga un consentimiento inequívoco de la persona a la que pertenecen los datos.

– Si existe un contrato entre el titular de los datos y el responsable de su almacenamiento.

– Si existe un contrato entre el responsable del fichero y un tercero.

– Si esta transferencia se hace con motivo de proteger el interés público.

– Cuando exista un proceso judicial abierto no habrá que pedir autorización si del trasvase de datos depende la defensa, reconocimiento o ejercicio de algún derecho.

– Cuando las transferencias se hacen desde registro públicos.

– En caso de que la transferencia se haga a algún país que tenga un nivel de protección y seguridad adecuado.

En todas las demás situaciones, sí será necesario contar con la autorización del director de la AEPD.

Colaborar con la Agencia Española de Protección de Datos

Tu empresa debe colaborar en todo momento con la AEPD. Es decir, si la Agencia pide a tu empresa cualquier tipo de información, el responsable de los ficheros deberá aportarla.

Esta colaboración también incluye las tareas de envío de notificaciones que estén previstas por la ley, además de facilitar cualquier inspección que este organismo quiera llevar a cabo.

La importancia de contar con los servicios de una consultoría de protección de datos

Como habrás podido deducir, cumplir en todo momento con estos requerimientos no es tarea fácil. De hecho, hay muchas empresas que creen estar cumpliendo a rajatabla la ley cuando no es así.

De ahí surge la necesidad de contar con los servicios de una consultoría de protección de datos, ya que esta es la única forma de asegurarse de estar cumpliendo con todas y cada una de las obligaciones de la LOPD.

Artículos relacionados

¿Cómo debe ser un contrato LOPD? Un contrato LOPD debe excluir la probabilidad de que los datos puedan ser transmitidos por el receptor a entidades no relacionadas por el contrato, a no ser que por imposición del contrato se obligue a esos terceros a respetar todos los fundamentos d...
Datos de menores en el RGPD Los datos de menores conforman un material especialmente delicado y que, en cualquier organización, debes proteger con las necesarias medidas de seguridad. El Reglamento General de Protección de Datos (RGPD) regula su tratamiento, y aunque esto ya se...
Cómo proteger los servidores La seguridad en los servidores de Internet, tanto a nivel personal como empresarial, es un elemento clave en la vida de todas las personas. Actualmente, toda nuestra información (incluso aquella de cuya existencia digital no somos conscientes) se enc...
Luis García, Director General de CLICKDATOS, en representación de AETICAM, nuevo... El  25 de febrero de 2016 en la sede de CONETIC se desarrolló la  Asamblea General de la Confederación en la que resultó elegido por unanimidad el nuevo Comité Ejecutivo, que regirá el día a día de la Entidad durante los próximos dos años.Luis ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *