A continuación os enseñamos las preguntas más frecuentes sobre la Ley Orgánica de Protección de Datos.
¿Se aplica la LOPD a los empresarios individuales o autónomos? ¿Y a las personas jurídicas? ¿Y a los datos de personas ya fallecidas?
Con carácter general, el objeto de la Ley está regulado en los artículos 1 y 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece:
Artículo 1. Objeto: La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Artículo 2. Ámbito de aplicación: La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Por ello, no le es de aplicación la Ley Orgánica 15/1999
-
-
A los datos de personas jurídicas.
-
A los datos de las personas fallecidas.
-
Por el contrario, sí le es de aplicación
-
- A los datos de los empresarios individuales – personas físicas (por ejemplo, autónomos).
- A la grabación de datos de voz e imágenes, siempre que las mismas permitan la identificación de las personas que aparecen en dichas voces o imágenes y se hallen incorporadas a ficheros informáticos.
- A los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc
¿Que puede suceder si mi empresa no cumple con la LOPD? ¿Hay sanciones?
La LOPD prevé la posibilidad de aplicar sanciones, que pueden variar desde los 600€ hasta los 600.000€, a quienes no cumplan con la Ley. Estas sanciones se dividen en tres categorías dependiendo del tipo de falta cometida. Algunos ejemplos de sanciones son los siguientes.
Infracciones leves – Sanciones desde 601,01€ hasta 60.101,21€
-
-
No solicitar la inscripción del fichero en la AGPD
-
No atender a las solicitudes de rectificación o cancelación
-
Infracciones graves – Sanciones desde 60.101,21€ hasta 300.506,25€
-
-
No inscribir los ficheros en la AGPD
-
No disponer de Documento de Seguridad
-
No disponer acuerdos con las empresas externas que garanticen la seguridad de los datos
-
Infracciones muy graves – Sanciones desde 300.506,25€ hasta 601.012,1€
-
-
No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición
-
No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero
-
¿Que es un fichero de datos de carácter personal?
El concepto de fichero está descrito en el artículo 3.b) de la Ley Orgánica 15/1999, de 13 de diciembre, según el cual, definimos el fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso”. En consecuencia, se debe de inscribir en el Registro General de Protección de Datos todos los ficheros que contengan datos de carácter personal (nóminas, clientes, pacientes, informes), aunque solamente el nombre y los apellidos de la persona de contacto, el administrador o gerente de la empresa.
¿ Debo obligatoriamente inscribir los ficheros manuales o en papel (listados, fichas, etc..)?
El soporte papel (como son listados o las fichas) entra dentro de la definición de soportes físicos en general.
Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el Registro General de Protección de Datos. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será obligatoria la notificación para su inscripción hasta octubre de 2007, de conformidad con lo establecido en el último párrafo de la Disposición Adicional Primera.
¿Se considera dentro del ámbito de aplicación de la LOPD revelar datos de carácter personal en una pagina web?
De acuerdo con la definición de tratamiento de datos prevista en el artículo 3 c) de la LOPD, hacer referencia en una pagina web a una persona e identificarla por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento de datos de carácter personal, por lo tanto es necesario cumplir las previsiones establecidas en la Ley.
¿Cómo cumplir con la LOPD? Proceso de implantación
¿Qué es la protección de datos personales?