¿Qué es la Ley de protección de datos y para qué sirve?

30 de marzo de 2022

La Ley de Protección de Datos o Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) que entró en vigor en 1999, es la responsable de que toda la información personal que pueda manejar cualquier organismo o entidad se halle totalmente protegida y permanezca a buen recaudo, quedando a salvo de manos ajenas y/o peligrosas.

La LOPD solo afecta a personas físicas, no de sociedades, y garantiza que toda la información no pueda moverse sin consentimiento previo de la persona.

Incumplir con las exigencias de la LOPD da lugar a diferentes tipos de sanciones las cuales se imponen en función de lo que se estime en cada caso en concreto. Las sanciones puede ir desde los 900 € en infracciones leves hasta los 600.000 o más, en infracciones muy graves y de manera reiterada.

¿Qué datos están protegidos por la ley de protección de datos?

Se entiende por datos de carácter personal toda información personal o referencias personales como nombre, correos electrónicos, fotografías, número de la seguridad social, datos bancarios, etc., que permiten identificar a una determinada persona física.

Todos los datos quedan recogidos en un fichero, ya sea en soporte físico o informático y se agrupan según la relación que se mantenga con la entidad que los maneje.

Dependiendo de su naturaleza, los datos contenidos en un fichero se clasifican en varios niveles y dependiendo de la clasificación (nivel alto, nivel medio o nivel bajo) se adoptarán las medidas precisas garantizando la seguridad de todos los datos, evitando su pérdida, alteración o acceso no autorizado:

• Nivel alto o datos especialmente protegidos: recoge datos sobre salud, creencias religiosas, ideas políticas, origen racial o étnico, datos genéticos …
• Nivel medio: recoge datos relacionadas con infracciones penales o administrativas, financieras, fiscales.
• Nivel bajo o datos identificativos: se recoge el nombre, apellido, dirección, foto, teléfono, datos bancarios, correo electrónico, tarjeta sanitaria, etc.
• Datos académicos y profesionales: estudios, formación, titulaciones, experiencia personal,…
• Datos económicos, de seguros o financieros: se recogen datos sobre ingresos, préstamos, datos bancarios, avales, plan de pensión y jubilación, hipotecas, subsidios, etc.

¿Cómo cumplir la ley de protección de datos?

Las medidas necesarias para garantizar la seguridad de los datos evitando su pérdida, alteración y acceso no autorizado, quedan recogidas en el Real Decreto 1720/2007, de 21 de Diciembre y contemplan la preparación de un documento de obligado cumplimento para todo el personal con acceso a los datos.

Dependiendo del sector, la Normativa de Protección de Datos Personales varía. Por ejemplo con respecto al tema oline la mayor parte de las Webs deben de cumplir con el Reglamento General de Protección de datos: tiendas online, webs con servicio de alta para clientes, webs que recogen información para marketing y publicidad.

Uno de los asuntos que más dudas provoca sobre la protección de datos, es la video-vigilancia (grabación de imágenes a tiempo real, puesto que en ninguna de las ocasiones de la LOPD aparece la palabra video-vigilancia.

Cuando uno trabaja en un centro o empresa en donde deba de tratarse datos personales incluyendo datos de salud, debe de tenerse especial cuidado en cumplir con la normativa. Los datos sobre salud son considerados datos especialmente protegidos ya que afectan a la intimidad de las personas, por lo que se exige una mayor protección que para los demás datos personales.

¿Quién está obligado a cumplir la ley de protección de datos?

La LPOD afecta a todos los países de la Unión Europea. Toda entidad empresarial ya sea grande, mediana o pequeña, además de autónomos que manejen datos de clientes, trabajadores o proveedores, de manera obligatoria deben de cumplir lo que determina la Ley de Protección de Datos independientemente del soporte a utilizar para el registro de los datos, ya sea papel o informatizado.

La ley de protección de datos en España

Todas las empresas españolas deben de tener en cuenta una serie de principios generales en el momento de aplicar esta regulación como: tratar tan solo los datos justamente necesarios y con una finalidad; destrucción de los datos en plazo de tiempo determinado; veracidad de los datos cuando estos no sean proporcionados por las personas interesadas; obtención de consentimiento por el interesado para el tratamiento de los datos personales (dicho consentimiento ha de proceder de una declaración y puede prestarse a partir de los 14 años de edad).

¿Cómo funciona la ley de protección de datos en la destrucción de documentos?

Según el Art. 92.4, siempre que se vaya a eliminar cualquier documento o soporte que contenga información o datos de carácter personal, se deberá proceder a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

La destrucción de documentos puede hacerse mediante el uso de máquinas especiales destructoras de papel para que de esta manera garantizar que toda la documentación que contiene información confidencial no vaya a manos indeseables, obligatorio por la Ley Orgánica de Protección de datos.

En Anobium somos expertos en la destrucción de documentos cumpliendo siempre con la Ley de Protección de Datos, nos adaptamos a todo tipo de negocio y a las exigencias y obligaciones de la nueva normativa de la LOPD.