Legal Coach consultoria _valores450
La Ley Orgánica de Protección de Datos Personales 15/99 de 13 de diciembre y Real Decreto 1720/2007 que desarrolla esta Ley Orgánica pretenden establecer los mecanismos que garanticen a los ciudadanos la salvaguarda de su derecho constitucional a su propia intimidad, tal y como establece el artículo 18 de la Constitución Española.

En este sentido, como empresarios o profesionales, para el desarrollo de nuestro trabajo, hacemos uso diario de diferentes datos de carácter personal:

• De nuestros clientes
• De los trabajadores de la empresa
• De potenciales clientes
• De potenciales trabajadores

Estos datos los recabamos de diferentes maneras:

 Mediante formularios de contacto, ya sea en papel o en soporte informático o vía web.
 Directamente de los particulares o personas interesadas.
 Obtenidos de bases de datos de diferente origen.
 Por correo electrónico
 Por cámaras de videovigilancia

Además, para poder realizar nuestra actividad, a menudo tenemos que facilitar estos datos a terceras empresas o profesionales:

 Asesoría, para confección de nóminas y seguros sociales de nuestros trabajadores
 Mantenimiento informático de los equipos de la empresa.
 Empresa de alojamiento de nuestra página web.
 Contratas y subcontratas.

Incluso existen diferentes empresas que tienen acceso físico a los equipos y datos personales de nuestra empresa, aunque no presten un servicio directamente relacionado con el tratamiento de los datos:

 Empresa de limpieza
 Empresa de mantenimiento.

En todos estos casos, la legislación nos indica que debemos emprender una serie de medidas que garanticen los derechos de las personas de las que hemos obtenido los datos, y que pretenden:

1. Garantizar el derecho de información (saber qué se va a hacer con los datos facilitados)
2. Garantizar la calidad y necesidad de los datos facilitados (que sean los exclusivamente necesarios para llevar a cabo el servicio por el que fueron facilitados).
3. Garantizar los derechos de acceso, rectificación, cancelación y oposición a los datos que nos han facilitado (Derechos ARCO).
4. Que se lleven a cabo las medidas de seguridad necesarias para garantizar la salvaguarda de los datos facilitados.
5. Que se inscriban los ficheros de datos, que se redacte un documento de seguridad que delimite los protocolos que den cumplimiento a la normativa. Esta inscripción se realiza en un registro público y oficial, que se puede consultar en la página www.agpd.es

El control del cumplimiento de estas medidas se lleva a cabo por la Agencia Española de Protección de Datos (AGPD). Dicho cumplimiento se puede perseguir de oficio (mediante inspecciones de oficio de la AGPD), o bien por denuncia particular.

En caso de no llevar a cabo las medidas de adecuación a la LO de Protección de Datos y Reglamento de Desarrollo, se establece un régimen de sanciones:

 Hasta 40.000 euros por sanciones leves
 Hasta 300.000 euros por sanciones graves
 Hasta 600.000 euros por sanciones muy graves

Por ello, os recomendamos que os podáis asesorar acerca de la manera en que tenéis que dar cumplimiento a esta normativa, que afecta tanto a los datos almacenados informáticamente como en soporte papel.

Por Álvaro Orts Ferrer
Abogado // Consultor Legal_coach // www.legalcoach.es

Leave a Reply


 

Destacados

  • Legal_coach - Servicios avanzados de adecuación a la Ley Orgánica de Protección de Datos.
  • LegalCoach-Control de gestión y financiero para PYMES
  • LegalCoach
  • LegalCoach_CONTROL DE GESTIÓN Y FINANCIERO DE PYMES.
También puedes conocer más sobre nuestro MENTORING 360º a través de info@legalcoach.es