¿Quién está obligado a cumplir la LOPD?
Las empresas o profesionales que manejen datos de sus clientes y proveedores de forma constante, muchos de esos datos deben tener un tratamiento adecuado y correcto según la Ley Orgánica de Protección de datos.
Dado que el concepto de «dato de carácter personal», es muy amplio en el Real Decreto 1720/2007 especifica más el concepto.
Ejemplo los datos registrados dentro de una tarjeta de visita no estarán dentro del tratamiento, pero de incluir el DNI si.
Niveles de cumplimiento de la LOPD
Dependiendo de la actividad a la que la empresa se dedique tendrá lógicamente que contar con unos datos más o menos mamplios de sus clientes y por tanto unas u otras obligaciones en el tratamiento de éstos.
Los niveles en los que la ley clasifica los datos son básico, medio y alto y según donde se encuentre la empresa o profesional tendrá una serie de obligaciones diferentes.
¿Por qué hay que adaptarse a la LOPD?
- Por cumplimiento de la ley.
- Por evitar sanciones, que en muchas casos son de importes considerables.
- Por imagen de profesionalidad de empresa.
- Por utilizar un protocolo de trabajo en la empresa, que ofrece una seguridad.
Obligaciones de la empresa para cumplir la LOPD
Previa a la recogida de datos.
- Comunicar los ficheros que van a contener datos a la Agencia Española de Protección de datos.
Durante la recogida de datos.
Calidad de los datos.
- Éstos deben ajustarse al objeto y ámbito de la actividad, protegiendo el derecho fundamental de la intimidad.
Obligación de informar - De la recogida de éstos, tratamiento, responsable de los mismos, …
Si los datos son recogidos por cuestionarios.
- Informar del fin de los mismos y los derechos que se tienen
Si los datos son recabados por un tercero.
- Debe informar de ello en el momento de su registro o de no realizarse en ese momento en los 3 meses posteriores al registro de los datos.
Si son recabados por fuentes públicas.
- Informar al interesado del origen de los mismos.
Por medio de dispositivos de video-vigiliancia.
- Se debe avisar previamente a la grabsción mediante cartel.
Como norma general, debe existir un consentimiento del interesado y éste debe ser libre, específico, informado e inequívoco.
Existen tipos especiales del consentimiento:
- Para datos de la salud, que deberá ser expreso.
Para datos de ideología, afiliación sindical, religión y creencia, que será expreso y por escrito.
A su vez existen también excepciones al consentimiento, siendo éstas:
- Administraciones Públicas en el desarrollo de sus funciones.
- Los realizados en una relación precontractual, contractual, laboral o administrativa.
- De existir un interés vital para el interesado.
- Si provienen de acceso público y de un interés legítimo para el responsable del fichero.
En el próximo artículo, seguiremos hablando de cómo debe cumplir la empresa con la LOPD.
Comments (0)