Obligaciones de la LOPD: conócelas todas

Obligaciones de la LOPD: conócelas todas

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a mencionar y explicar cada una de esas acciones que se han de realizar para cumplir con la ley.

Obligaciones de la LOPD

​En primer lugar, algo que no debes olvidar es que la LOPD tiene como objetivo primordial la protección de los datos de las personas físicas. Por ello, esta ley permite que crees ficheros con datos siempre y cuando este registro sea necesario para que la actividad de tu empresa se desarrolle con normalidad.

Como es obvio, esto estará permitido siempre que respetes las garantías que la Ley de Protección de Datos impone para que no se infrinjan los derechos de las personas físicas. Así pues, vamos a hacer un repaso de las garantías y obligaciones que tendrá que cumplir tu empresa.

Notificación e inscripción de ficheros

Cuando tu empresa comience a crear ficheros y documentos en los que se recojan los datos personales de tus clientes, esto será imprescindible.

De esta manera, la persona que esté al cargo y sea responsable del registro y tratamiento de estos datos deberá notificarlo al organismo de control. Por tanto, una vez creado el fichero, debería notificarlo a la Agencia Española de Protección de Datos. En esta notificación hay que incluir información acerca de cuáles son estos ficheros y la finalidad para la cual se han creado.

Aplicación de los principios de la protección de datos

El responsable de la recogida, tratamiento y cesión de los datos personales deberá aplicar todos los principios que se contemplan en la LOPD. De esta manera, tendrá que respetar los siguientes estamentos:

Calidad de los datos.

Deber de información de la recogida de dichos datos.

– Garantizar que el titular de los datos ha dado su consentimiento expreso para la recogida de los mismos.

– Imponer las medidas necesarias para el almacenamiento y tratamiento de las informaciones especialmente protegidas.

– Garantizar la seguridad de todos los datos.

– Cumplir con el deber de secreto y de confidencialidad, comunicación de datos y el acceso a los datos por personas ajenas.

Cumplir con las garantías de seguridad de los datos

Para garantizar la protección de los datos es imprescindible que se cumplan con las medidas de seguridad adecuadas. Por tanto, el responsable del fichero tiene que aplicar en tu organización las medidas técnicas y organizativas que sean necesarias para que estos datos personales estén totalmente seguros.

De esta manera, este responsable y las medidas que él imponga tendrán que cumplir con estos requisitos:

Evitar la alteración y pérdida de los mismos.

Evitar que se haga un tratamiento no autorizado, así como que accedan a él personas que no tengan permiso para ello.

Todo ello debe hacerse teniendo en cuenta las posibilidades técnicas, el riesgo al que están expuestos los datos y la naturaleza de los mismos.

Facilitar el ejercicio de los derechos de los clientes y consumidores

Como sabrás, los titulares de los datos tienen una serie de derechos que se recogen en la LOPD. Estos son los derechos ARCO (acceso, rectificación, cancelación y oposición), que cualquiera de tus clientes puede ejercer en cualquier momento.

Por este motivo, el responsable de los datos debe idear e implantar un mecanismo sencillo y gratuito para que los titulares de los datos puedan ejercer los derechos mencionados anteriormente. Además, este método debe permitir tanto que el interesado se comunique con el responsable de los ficheros como que este pueda responderle en los plazos estipulados por la ley.

Cumplir la ley en las transferencias internacionales de datos

Es posible que en algún momento sea necesario hacer una transferencia de datos con países que se consideren internacionales según la LOPD. Estos países serían aquellos que se encuentran fuera del Espacio Económico Europeo. O sea, fuera de la Unión Europea, Liechtenstein, Islandia y Noruega.

En estos casos, hay que aplicar los requerimientos impuestos por la LOPD. El requerimiento principal es contar con la autorización previa del organismo de control pertinente. Así pues, en España, deberás contar con la autorización del director de la AEPD.

No obstante, existen una serie de excepciones en las que esta autorización no será necesaria:

– Si la transferencia de datos se debe a la aplicación de tratados o convenios.

– Si este traspaso se debe a la prestación o solicitud de auxilio judicial internacional. 

– Cuando se debe a cuestiones médico-sanitarias debido a la urgencia de esta circunstancia.

– Transferencias de dinero.

– Cuando se tenga un consentimiento inequívoco de la persona a la que pertenecen los datos.

– Si existe un contrato entre el titular de los datos y el responsable de su almacenamiento.

– Si existe un contrato entre el responsable del fichero y un tercero.

– Si esta transferencia se hace con motivo de proteger el interés público.

– Cuando exista un proceso judicial abierto no habrá que pedir autorización si del trasvase de datos depende la defensa, reconocimiento o ejercicio de algún derecho.

– Cuando las transferencias se hacen desde registro públicos.

– En caso de que la transferencia se haga a algún país que tenga un nivel de protección y seguridad adecuado.

En todas las demás situaciones, sí será necesario contar con la autorización del director de la AEPD.

Colaborar con la Agencia Española de Protección de Datos

Tu empresa debe colaborar en todo momento con la AEPD. Es decir, si la Agencia pide a tu empresa cualquier tipo de información, el responsable de los ficheros deberá aportarla.

Esta colaboración también incluye las tareas de envío de notificaciones que estén previstas por la ley, además de facilitar cualquier inspección que este organismo quiera llevar a cabo.

La importancia de contar con los servicios de una consultoría de protección de datos

Como habrás podido deducir, cumplir en todo momento con estos requerimientos no es tarea fácil. De hecho, hay muchas empresas que creen estar cumpliendo a rajatabla la ley cuando no es así.

De ahí surge la necesidad de contar con los servicios de una consultoría de protección de datos, ya que esta es la única forma de asegurarse de estar cumpliendo con todas y cada una de las obligaciones de la LOPD.

Artículos relacionados

¿Cómo tiene que cumplir la LOPD y LSSI-CE una tienda online? De un tiempo a esta parte, comprar en una tienda online está convirtiéndose en una actividad cada vez más habitual entre los españoles. Son evidentes las ventajas que tiene llevar a cabo estas operaciones por Internet. Tanto para las tiendas como par...
Cómo actúa la LOPD en la recogida de datos personales El nuevo Reglamento General de Protección de Datos, que entra en vigor en España el próximo 25 de mayo, ha producido numerosas modificaciones en la LOPD.El caso concreto que te vamos a exponer ahora se refiere al ámbito de la recogida de datos pe...
¿Por qué las conversaciones telefónicas han de cumplir con la protección de dato... El número de transacciones económicas que se realizan por teléfono aumenta año tras año y los operadores de telemarketing tienen que realizar varias gestiones para garantizar un trabajo bien hecho. Ahora bien, para garantizar que estas se cumplen y q...
5 principios básicos para cumplir la LOPD Los cinco principios que siguen son breves, esenciales y sencillos y pueden ser de gran ayuda para tu empresa a la hora de poner en marcha su política de protección de datos. Ten la seguridad: en gran cantidad de empresas se están incumpliendo. ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *