Definiciones

La Ley Orgánica de Protección de Datos de carácter personal trata de proteger los derechos fundamentales y las libertades públicas y, en particular, el derecho a la intimidad y el honor de las personas físicas.

Así, todas las personas físicas, empresas o instituciones que mantengan ficheros con algún tipo de información de carácter personal, se consideran responsables de un fichero y, por tanto, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

  • La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • El Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de Diciembre, de protección de datos de carácter personal.
  • La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • La inscripción de todos los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.
  • La realización de un documento de seguridad que contenga las medidas de índole técnica y organizativas para garantizar la seguridad que deben reunir los ficheros automatizados, lo centros de tratamientos, sistemas, programas, etc., así como definir las funciones y obligaciones de aquellas personas que intervengan en el tratamiento de datos de carácter personal.

El Órgano encargado de velar por el cumplimiento de la ley en esta materia es la Agencia Española de Protección de Datos (AEPD). Como autoridad pública, ejerce la potestad inspectora y sancionadora, bien de oficio o a instancia de la denuncia de algún interesado.

La adaptación a la protección de datos debe ser una combinación de conocimientos jurídicos y técnicos que deben ser puestos a disposición de la empresa, unido a una documentación indispensable cuyo pilar es el Documento de Seguridad.

Este documento obliga a implementar una serie de medidas técnicas y organizativas y documenta, ordenadamente, todos estos procedimientos. Entre estas exigencias se encuentran unas medidas técnicas de seguridad referidas a los sistemas de información y otras medidas de organización referidas al sistema de acceso a datos, contratos que salvaguardan derechos fundamentales como el deber de secreto y confidencialidad, los derechos de acceso, rectificación, cancelación y oposición o el derecho de información e intimidad.

También es de importancia la Auditoría bianual que analiza la situación de la empresa en torno a las exigencias de esta Ley.

Algunos inconvenientes a la protección de datos son la falta de criterios prácticos y el coste que puede suponer en la empresa la implementación de las medidas.

Los inconvenientes citados anteriormente deben ser neutralizados por una serie de beneficios entre los que se encuentran: la exigencia legal de la cual dimanan sanciones, si se incumple; la imagen negativa que tras una multa puede marcar nuestra empresa; la imagen de seriedad y calidad frente a nuestros clientes y trabajadores por la confidencialidad y salvaguarda de los datos (es importante señalar que en la actualidad existen dos normas de calidad UNE referidas a la seguridad de los sistemas de información de datos que son la UNE/ISO/IEC 17799 y la UNE 71502); y es evidente que la adaptación a la LOPD mejora los procedimientos organizativos y de gestión de la información de las empresas, entidades y profesionales.


Colaboradores