A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a mencionar y explicar cada una de esas acciones que se han de realizar para cumplir con la ley.
Obligaciones de la LOPD
En primer lugar, algo que no debes olvidar es que la LOPD tiene como objetivo primordial la protección de los datos de las personas físicas. Por ello, esta ley permite que crees ficheros con datos siempre y cuando este registro sea necesario para que la actividad de tu empresa se desarrolle con normalidad.
Como es obvio, esto estará permitido siempre que respetes las garantías que la Ley de Protección de Datos impone para que no se infrinjan los derechos de las personas físicas. Así pues, vamos a hacer un repaso de las garantías y obligaciones que tendrá que cumplir tu empresa.
Notificación e inscripción de ficheros
Cuando tu empresa comience a crear ficheros y documentos en los que se recojan los datos personales de tus clientes, esto será imprescindible.
De esta manera, la persona que esté al cargo y sea responsable del registro y tratamiento de estos datos deberá notificarlo al organismo de control. Por tanto, una vez creado el fichero, debería notificarlo a la Agencia Española de Protección de Datos. En esta notificación hay que incluir información acerca de cuáles son estos ficheros y la finalidad para la cual se han creado.
Aplicación de los principios de la protección de datos
El responsable de la recogida, tratamiento y cesión de los datos personales deberá aplicar todos los principios que se contemplan en la LOPD. De esta manera, tendrá que respetar los siguientes estamentos:
– Calidad de los datos.
– Deber de información de la recogida de dichos datos.
– Garantizar que el titular de los datos ha dado su consentimiento expreso para la recogida de los mismos.
– Imponer las medidas necesarias para el almacenamiento y tratamiento de las informaciones especialmente protegidas.
– Garantizar la seguridad de todos los datos.
– Cumplir con el deber de secreto y de confidencialidad, comunicación de datos y el acceso a los datos por personas ajenas.
Cumplir con las garantías de seguridad de los datos
Para garantizar la protección de los datos es imprescindible que se cumplan con las medidas de seguridad adecuadas. Por tanto, el responsable del fichero tiene que aplicar en tu organización las medidas técnicas y organizativas que sean necesarias para que estos datos personales estén totalmente seguros.
De esta manera, este responsable y las medidas que él imponga tendrán que cumplir con estos requisitos:
– Evitar la alteración y pérdida de los mismos.
– Evitar que se haga un tratamiento no autorizado, así como que accedan a él personas que no tengan permiso para ello.
Todo ello debe hacerse teniendo en cuenta las posibilidades técnicas, el riesgo al que están expuestos los datos y la naturaleza de los mismos.
Facilitar el ejercicio de los derechos de los clientes y consumidores
Como sabrás, los titulares de los datos tienen una serie de derechos que se recogen en la LOPD. Estos son los derechos ARCO (acceso, rectificación, cancelación y oposición), que cualquiera de tus clientes puede ejercer en cualquier momento.
Por este motivo, el responsable de los datos debe idear e implantar un mecanismo sencillo y gratuito para que los titulares de los datos puedan ejercer los derechos mencionados anteriormente. Además, este método debe permitir tanto que el interesado se comunique con el responsable de los ficheros como que este pueda responderle en los plazos estipulados por la ley.
Cumplir la ley en las transferencias internacionales de datos
Es posible que en algún momento sea necesario hacer una transferencia de datos con países que se consideren internacionales según la LOPD. Estos países serían aquellos que se encuentran fuera del Espacio Económico Europeo. O sea, fuera de la Unión Europea, Liechtenstein, Islandia y Noruega.
En estos casos, hay que aplicar los requerimientos impuestos por la LOPD. El requerimiento principal es contar con la autorización previa del organismo de control pertinente. Así pues, en España, deberás contar con la autorización del director de la AEPD.
No obstante, existen una serie de excepciones en las que esta autorización no será necesaria:
– Si la transferencia de datos se debe a la aplicación de tratados o convenios.
– Si este traspaso se debe a la prestación o solicitud de auxilio judicial internacional.
– Cuando se debe a cuestiones médico-sanitarias debido a la urgencia de esta circunstancia.
– Transferencias de dinero.
– Cuando se tenga un consentimiento inequívoco de la persona a la que pertenecen los datos.
– Si existe un contrato entre el titular de los datos y el responsable de su almacenamiento.
– Si existe un contrato entre el responsable del fichero y un tercero.
– Si esta transferencia se hace con motivo de proteger el interés público.
– Cuando exista un proceso judicial abierto no habrá que pedir autorización si del trasvase de datos depende la defensa, reconocimiento o ejercicio de algún derecho.
– Cuando las transferencias se hacen desde registro públicos.
– En caso de que la transferencia se haga a algún país que tenga un nivel de protección y seguridad adecuado.
En todas las demás situaciones, sí será necesario contar con la autorización del director de la AEPD.
Colaborar con la Agencia Española de Protección de Datos
Tu empresa debe colaborar en todo momento con la AEPD. Es decir, si la Agencia pide a tu empresa cualquier tipo de información, el responsable de los ficheros deberá aportarla.
Esta colaboración también incluye las tareas de envío de notificaciones que estén previstas por la ley, además de facilitar cualquier inspección que este organismo quiera llevar a cabo.
La importancia de contar con los servicios de una consultoría de protección de datos
Como habrás podido deducir, cumplir en todo momento con estos requerimientos no es tarea fácil. De hecho, hay muchas empresas que creen estar cumpliendo a rajatabla la ley cuando no es así.
De ahí surge la necesidad de contar con los servicios de una consultoría de protección de datos, ya que esta es la única forma de asegurarse de estar cumpliendo con todas y cada una de las obligaciones de la LOPD.