14 abr. 2014

La importancia del cumplimiento y sanciones de la LOPD y LSSI-CE

(4 valoraciones)
por Leticia Canto

La aplicación de la política de protección de datos en los últimos años se ha convertido en el elemento esencial de los modelos de negocios.

Sanciones protección datos LOPDAún así, es una tarea pendiente y que necesita de una mejor concienciación, pues toda entidad pública o privada que maneje datos personales de sus clientes, proveedores y trabajadores tiene la obligación de gestionar un control sobre los datos que recaba y los medios de protección de confidencialidad de dichos datos.

Esto quiere decir que la implantación y adaptación de la LOPD es obligatoria y afecta a todas las organizaciones, incluso aquellas que no nos hubiéramos podido imaginar, tales como empresas, trabajadores autónomos, comercios, asociaciones, comunidades de vecinos, ayuntamientos, etc.

Conocer las obligaciones que nos impone la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, estar al tanto de la normativa aplicable y resolver las incidencias es tarea complicada, por ello es importante la figura del especialista en materia de protección de datos, que se encargue de realizar una auditoría previa para valorar cada supuesto concreto.

No hay mejor forma de ver la importancia de contar con los medios de protección de datos adecuados como ver el elevado importe de las sanciones que son impuestas en caso de incumplimiento de los deberes de protección de datos.

Una sanción puede ser más costosa que cumplir con los requisitos legales, y es un valor añadido a la confianza que otorgas a tus clientes, proveedores y empleados.

Tipos de infracciones y sanciones de la LOPD


LEVES

900 a 40.000 €
- No haberse registrado en la AEPD.
- Recoger datos personales sin informar al interesado de que pasarán a formar parte de un fichero de que tiene un derecho de acceso, rectificación, cancelación y oposición a esos datos.
- Incumplimiento del deber de secreto profesional respecto a los datos que se tengan.
- Página web con formulario de recogida de datos sin cláusula legal.
- No disponer de documento de seguridad.
- Etc.
GRAVES

40.001 a 300.000 €
- Recoger datos o crear ficheros con fines distintos al objeto legítimo de la empresa que los recaba.
- Recoger datos sin el consentimiento expreso del afectado.
- Obstaculizar los derechos de los afectados.
- Mantener datos inexactos o no efectuar las rectificaciones o cancelaciones de los mismos.
- Mantener ficheros o equipos informáticos sin las condiciones de seguridad correspondientes.
- Obstruir el ejercicio de la función inspectora de la AEPD.
- Ser encargado de tratamiento y no disponer de un Contrato de Prestación de Servicios.
- Etc.
MUY GRAVES

300.001 a 600.000 €
- Recoger datos en forma engañosa o fraudulenta.
- Comunicar o ceder datos fuera de los casos permitidos.
- No cesar en el uso ilegítimo de los datos cuando lo diga la AEPD.
- Obstaculizar sistemáticamente los derechos de los afectados.
- No notificar de forma sistemática la creación de ficheros.
- Etc.

La Agencia Española de Protección de Datos es la encargada de velar por el cumplimiento de la legislación sobre protección de datos y controla su aplicación, en especial en lo que se refiere a:

  • Derecho de Información: En el momento en que se procede a la recogida de los datos personales, el interesado debe ser informado previamente de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento.
  • Derecho de Acceso: Permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
  • Derecho de Rectificación: Se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
  • Derecho de Oposición: Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
  • Derecho de Cancelación: Permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.

También hay que tener en cuenta, que los datos de carácter personal se clasifican en 3 niveles en función de su menor o mayor vulnerabilidad, lo que hace que necesiten de un tratamiento y un tipo de protección distinta.

  • Nivel básico: datos que permiten identificar a una persona. Nombre, apellidos, DNI, SSSS, imagen, teléfono y dirección.
  • Nivel medio: datos de infracciones penales o administrativas, hacienda pública, servicios financieros y datos básicos que permiten hacer valoraciones sobre la personalidad.
  • Nivel alto: datos de ideología, religión. Creencias, origen racial, salud, vida sexual y datos recabados para fines policiales sin consentimiento de las personas afectadas.

Sanciones protección datos LOPD

A mayores de la LOPD, está la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que se aplica a todas las actividades que se realizan por medios electrónicos, que tengan carácter comercial y que persigan un fin económico.

Lo normal es que la actividad que se realiza tenga página web y que se efectuen envíos de correos electrónicos, sms u otros de carácter publicitario, con lo cual, en función de la clasificación que se establezca previa auditoría, se ha de redactar la documentación exigida por la LSSI. En el ámbito de ésta son principios básicos el de claridad y consentimiento, debiendo cumplirse además toda obligación general de información y contratación, y establecerse las condiciones de contratación.

Las infracciones y sanciones de la LSSI-CE en las que se puede incurrir son las siguientes:

MUY GRAVES Multas de 150.001 a 600.000 €
GRAVES Multas de 30.001 a 150.000 €
LEVES Multas de hasta 30.000 €

Llegados a este punto, ¿cómo debemos tratar los datos?

Al recibirlos debemos recoger el consentimiento, informar sobre su almacenamiento, advertir sobre el uso y facilitar el ejercicio de derechos. Y al tratarlos debemos atenernos al uso autorizado, custodiar convenientemente la información y no compartir la información.

También cabe destruir los datos tras su uso, atender las solicitudes de ejercicio de derechos, cumplir con los requisitos de adaptación de forma actualizada, mantener el Documento de Seguridad a disposición del inspector y establecer las medidas de seguridad informática adecuadas.

Si crees que eres víctima de un incumplimiento en materia de protección de datos, contacta con nuestros abogados expertos en nuevas tecnologías para que te informen sin ningún tipo de compromiso.

0 Comentarios

Normas de uso.
Esta es la opinión de los internautas, no de mvpasesores.com.
No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Aceptar

Este sitio web utiliza cookies propias y de terceros para mejorar su experiencia de navegación y realizar tareas de análisis.
Al continuar con su navegación entendemos que da su consentimiento a nuestra política de cookies.