Ley Orgánica 15/99 de 13 de diciembre de Protección de Datos de Carácter Personal, nace con la intención de garantizar y proteger lo que concierne al tratamiento de datos personales de las personas físicas (es decir, toda información que atañe a la esfera de la vida privada de las personas), por lo tanto, están obligados a cumplir con dicha ley todas aquellas personas físicas , jurídicas y administraciones públicas que posean datos (informatizados o en papel) de carácter personal de personas físicas.
Los datos se clasifican según el nivel de sensibilidad y en base al mismo, la ley, establece diferentes niveles para su tratamiento (Bajo, medio o Alto).
La Agencia Española de Protección de Datos es la encargada de velar por el cumplimiento de esta ley, la cual es obligatoria y si bien hay muchas empresas que actualmente no están adecuadas a ella, las sanciones a las que se exponen son elevadas…
Las sanciones leves van desde 900 a 40 000 €
Las sanciones graves van desde 40 001 a 300 000 €
Las sanciones muy graves van desde 300 001 a 600 000 €
Para cumplir con la ley dependerá del tipo de datos que reúna la empresa, pero a grandes rasgos sería:
- Dar de alta un fichero en la Agencia Española de Protección de Datos.
- Deber de información: la empresa tiene el deber de informar al titular de los datos de manera inequívoca, de modo expreso y preciso lo concerniente al artículo 5 de la ley (el derecho a acceso, rectificación, cancelación y oposición del uso de los datos)
- Seguridad de los datos: debe elaborar un documento de seguridad, en el cual se nombrará aun responsable del fichero y se tomarán las medidas de seguridad correspondientes al nivel de datos que trate la empresa.
Si tienes alguna pregunta o deseas que realicemos la adaptación de tu empresa a la LOPD, no dudes en consultarnos.