Avisos de seguridad

Buscador

Temas de interés

Obligaciones básicas de la LOPD

A continuación se muestran alguno de los aspectos más importantes que se deben tener en cuenta en las organizaciones al tratar con datos de carácter personal. Estos requisitos deben tenerse en cuenta para cumplir las exigencias de esta norma y evitar así las sanciones que podrían llegar a imponerse.

A menudo las empresas creen que, por el simple hecho de inscribir un fichero ante la Agencia, ya están cumpliendo con la Ley. Nada más lejos de la realidad.

Obligaciones básicas de la LOPD
Las organizaciones al tratar con datos de carácter personal deben tenerse en cuenta varios aspectos para cumplir las exigencias de esta norma y evitar así las sanciones que podrían llegar a imponerse.

A continuación, presentamos los principios fundamentales y las obligaciones más destacadas de la LOPD. Para conocer estos principios haremos un recorrido por los principales artículos.

  • Calidad de los datos (art. 4 LOPD) Los datos personales utilizados por nuestra empresa deben ser "adecuados, pertinentes, no excesivos y actuales". Estos datos deberán ser cancelados cuando dejen de ser necesarios para la finalidad para la cual hayan sido recabados. Por lo tanto, debemos tener presente que los datos de nuestros clientes son recabados para una finalidad que debe ser notificada a éstos y nunca podrán ser utilizados para otra diferente.
  • Información en la recogida (art. 5 LOPD). Como indicábamos anteriormente, al recoger datos de los clientes, debemos informarles de diversos aspectos:
    1. De la existencia de un fichero, la finalidad y los destinatarios del mismo.
    2. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición sobre datos que han sido recogidos.
    3. De la identidad y dirección del responsable de tratamiento.
  • Consentimiento del afectado (art. 6 LOPD). Debe obtenerse de forma clara el consentimiento del afectado. Sin embargo, existen algunas excepciones:
    • Partes de un contrato y cuando sean necesarios para su cumplimiento o mantenimiento.
    • Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo.
  • Deber de secreto (art. 10 LOPD). El deber de secreto aplica a todas las personas que participan en el tratamiento de los datos que se encuentran almacenados en ficheros bajo su control. En este supuesto se incluyen, además de los empleados, los encargados del tratamiento, es decir, la gestoría que hace las nóminas de sus empleados, la empresa de servicios que tiene contratada, etc…
  • Ejercicio de derechos A.R.C.O. (art. 15 y ss. LOPD) Los derechos A.R.C.O son el conjunto de acciones a través de las cuales una persona física puede ejercer el control sobre sus datos personales:
    • Derecho de acceso: El derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento.
    • Derecho de rectificación y cancelación: Derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos o bien solicitar que se supriman aquellos que resulten excesivos o inadecuados.
    • Derecho de oposición: Derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento.
  • Inscripción de ficheros (art. 25 y ss. LOPD) Cualquier persona o entidad que pretenda crear un fichero de titularidad privada que contenga datos de carácter personal, debe notificarlo a la Agencia Española de Protección de Datos con carácter previo a la creación del fichero de que se trate, a fin de que la Agencia proceda a inscribirlo en el Registro General de Protección de Datos. La obligación de notificación recae en el Responsable del Fichero.
  • Cesión de datos (art. 11 LOPD). Este es un punto importante que supone un porcentaje elevado de las sanciones a empresas. Los aspectos que debemos tener en cuenta en este apartado son, esencialmente, obtener el consentimiento previo del afectado en las hipótesis exigidas por ley, y respetar el principio de la calidad de los datos, es decir, asegurar que los datos son adecuados y proporcionales, como indicábamos anteriormente.
  • Encargo de tratamiento (art. 12 LOPD) Este artículo regula el acceso a datos por terceras personas. Una práctica muy habitual es la cesión de datos de nuestros empleados para la confección de nóminas a gestorías. En este caso, no es necesario el consentimiento del afectado, bastará, en línea generales notificar al Registrar el fichero de datos personales ante la agencia quien es el encargado de su tratamiento y formalizar un contrato con dicho encargado.

En el gráfico de esta página podemos observar cómo encajan estos artículos en el ciclo de vida de la información.