Para poder votar este post tienes que identificarte o registrarte aquí.
Para votar este post conéctate con Facebook
Connect
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, usualmente conocida por Ley de Protección de Datos o LOPD ha sido la normativa destinada garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Después de la entrada en vigor de esta cada vez menos desconocida ley, se ha tenido que esperar a su desarrollo reglamentario para conocer con más concreción las obligaciones en esta materia que han de cumplir todas las empresas que traten datos de carácter personal.
Hay un fuerte desconocimiento de la existencia y obligatoriedad de la normativa en Protección de Datos entre las empresas que manejan datos personales de nivel básico, todas las empresas que tienen trabajadores o clientes directos, por poner un ejemplo. Intentaremos dar alguna información sobre que es un dato personal, los derechos que establece para los ciudadanos, las graduación de las medidas de seguridad según el tipo de datos o para que se ha creado la Agencia Española de Protección de Datos.
Nos tiene que quedar claro que tipo de datos busca proteger,entendiendo por proteger permitir a cualquiera saber que tipo de datos manejan las empresas, prohibir la cesión de datos no consentida si no existe una ley que autorice esta cesión, regular el uso y abuso que pueda cometerse en su tratamiento, garantizar la integridad de esos datos y un largo etcétera. La normativa considera dato de carácter personal a cualquier información concerniente a una persona física identificada o identificable sin un esfuerzo desproporcionado.
Por tanto, cualquiera empresa que trate datos personales, independientemente de lo que haga con ellos y de la importancia objetiva de dicha información, deberá conocer y cumplir con esta legislación. Cuando hablamos de dato personal, por tanto, nos referimos a:
Una información de persona física; se excluye del ámbito de aplicación de esta ley los datos de empresas o de fallecidos.
Cualquier dato que permita identificar a la persona de forma directa o indirecta y en cualquier formato. Una lista de DNI en papel o en un archivo del PC es un dato protegido, una grabación de voz, la videovigilancia y cualquier otro soporte que recoja información susceptible de conocer la persona a quién pertenecen.
La información captada en el ámbito familiar se excluye de la tutela de esta normativa; por ejemplo, los vídeos de la fiesta de cumpleaños.
Vemos que el ámbito de actuación es enorme. Realmente la Agencia Española de Protección de Datos posee una competencias que abarcan una pluralidad inmensa de campos. Esta AGPD es un organismo público creado para velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Es el ente encargado de informar a los ciudadanos sobre sus derechos y sancionar de oficio o por denuncia los incumplimientos; y guste o no guste, las sanciones son muy elevadas. Basta mencionar que las consideradas leves van de 600 a 60.000 euros.
El derecho de acceso se sustantiva en la obligación de cualquier empresa que trate datos de una persona a informarle por escrito de toda la información que dispone de ella, de manera gratuita y en un plazo máximo de un mes.
El de rectificación se corresponde con el derecho a que la empresa corrija cualquier dato que tenga erróneo o desactualizado, por ejemplo nuestro número de cuenta dónde nos pasan los recibos.
Los de oposición y cancelación tienen que ver con nuestra capacidad de exigir a las empresas que tienen nuestros datos su baja parcial o total, dependiendo del caso; a la pregunta clásica de si un cliente moroso puede ejercer el derecho de cancelación de sus datos, la respuesta es no. La relación comercial sigue vigente hasta que haya abonado las facturas pendientes.
En una próxima entrada entraremos en detalle sobre las medidas de seguridad según sea la clasificación de los datos, en básicos, medios o altos. Adelantamos que los datos bancarios deberán cumplir con las medidas de seguridad de nivel medio en cuanto su finalidad sea la de prestar los servicios financieros correspondientes.
Más Información | Agencia Española de Protección de Datos
En Actibva | La semana en los blogs VI
Imagen | Anonymus Account, Flickr
Pau A. Monserrat, editor de Futur Finances
Comentarios
interesante
Interesante, desconocía que los datos de los fallecidos no están sujetos a esta norma, así como los videos familiares.
Es una ley intrincada, difícil de conocer en profundidad, no hay más que ver los informes jurídicos que continuamente está publicando la propia AGPD.
Y no debemos olvidar que los bancos como bien dices también están obligados a cumplirlas dado que poseen información relevante acerca de nosotros.
interesante
Cierto, yo tampoco conocia ese detalle.
A ver el tratamiento de datos bancarios como pita…
interesante
Que monton de cosas desconozco de esta ley…
Ya me tarda el artículo sobre el tratamiento de los datos bancarios, porque éste en concreto me ha permitido conocer aspectos que desconocía de esta ley.
interesante
La verdad es que se trata de una legislación curiosa y compleja. De hecho, la propia Agencia Española no para de emitir nuevos informes jurídicos y en algunos cambia de criterios. Esta ley es una mezcla entre legislación y alguimia; si uno se dipone a darse de alta como empresa en la www.agpd.es y a dar de alta los archivos que maneja empieza el viaje a lo incierto… os lo aseguro.
interesante
Quizás es que soy demasiado confiado, pero la protección de mis datos es lo que menos me preocupa de esto, vamos que confío plenamente en la diligencia y la ley.
interesante
Javier, los confíados van al Infierno Legislativo. Piensa que esta normativa considera infracción simplemente no estar dado de alta en la Agencia. O enviar un fax o e-mail a un tercero. Lo de que "el desconocimiento de la Ley no exime de su cumplimiento" en este caso es muy peligroso, ya que los mismos conocedores de la normativa desconocen a veces muchos aspectos, lagunas que aún no están bien legisladas.
Nunca me ha gustado eso de "el desconocimiento de la Ley no exime de su cumplimiento". Es lógico, pero no deja de ser una jodienda.
Pau, me refiero a que confio en que se va a hacer un buen tratamiento de mis datos.
mfdez, es que lo contrario tiene peligro. Una artísta tuvo problemas hace ya unos años "porque no sabía que tenía que pagar impuestos".