La Protección de Datos La Ley Orgánica de Protección de Datos 15/1999, entró en vigor el 14 de Enero de 2000, derogando de esta manera la Ley Orgánica 5/1992 que regulaba el tratamiento de datos de Carácter Personal (LORTAD).El pasado 21 de diciembre de 2007, se aprobaba el R.D 1720/2007 por el que se regula el Reglamento de desarrollo de la LOPD. El principal objetivo de la LOPD es garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar. Tratamiento de datos Se entiende por tratamiento de datos, toda operación y procedimiento técnico de carácter manual o automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos. Igualmente afecta este termino a las cesiones de datos, consultas y transferencias. ¿A Quien afecta la LOPD? Están obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el RGPD, de acuerdo a lo dispuesto en la LOPD, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. El RGPD inscribirá el fichero si la notificación se ajusta a los requisitos exigibles. La inscripción del fichero en el RGPD es previa a su creación. Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el RGPD. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será necesaria la notificación para su inscripción hasta octubre de 2007.
Básico: Aplicable a ficheros que contengan datos de carácter personal. Medio: Aplicable a ficheros que contengan datos sobre infracciones administrativas o penales. Hacienda pública, servicios financieros, solvencia patrimonial y crédito, evaluación de la personalidad. Alto: Aplicable a ficheros que contengan datos sobre ideología, religión, creencias, origen racial, salud y vida sexual. Las medidas de seguridad que se adoptan son acumulativas, es decir para un fichero de nivel alto se adoptaran las medidas correspondientes al nivel bajo, medio y alto.
La inobservancia de las obligaciones anteriormente citadas o la violación de cualquier aspecto de la LOPD pueden derivar en importantes sanciones económicas que oscilan entre 900€ y 600.000 €, en función del carácter de la infracción. Leve: Todos los ficheros que contengan datos de carácter personal (900 € a 40.000 €) Grave: Servicios Financieros, Hacienda Publica, Comisión de Infracciones Administrativas o penales, Solvencia Patrimonial y crédito. (40.000 € a 300.000 €) Muy Grave: Salud, Vida Sexual, Ideología, Creencias, Afiliación Sindical, Origen racial. (300.000 € a 600.000€)
Las principales obligaciones derivadas del cumplimiento de la LOPD para las personas físicas o jurídicas que sean titulares de ficheros con datos de carácter personal y realicen tratamiento de los mismos, son las siguientes: Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos Elaboración de un Documento de Seguridad Redacción de cláusulas, formularios y contratos que adecuen el cumplimiento de la LOPD Creación de procedimientos de información a los afectados. Actualización de auditorias Adopción de medidas de seguridad de índoles técnicas y organizativas.