Blog

Ley Orgánica de Protección de Datos de Carácter Personal

Ley Orgánica de Protección de Datos de Carácter Personal
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

Su objetivo principal es regular el tratamiento de los datos y ficheros de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Desarrollo normativo:

  • El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de junio de 1999 (RMS) : Es un reglamento que desarrolla la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010)
  • El Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de Protección de Datos. Se trata de un desarrollo de la Ley Orgánica 15/1999 de Protección de Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes.

Obligatoriedad de la Ley:

Esta ley obliga a todas las personas, empresas y organismos -tanto privados como públicos que dispongan de datos de carácter personal- a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

A grandes rasgos las obligaciones legales fundamentales son:

  • Dar de alta los ficheros en la Agencia Española de Protección de Datos.
  • Elaborar y mantener actualizado el Documento de Seguridad.
  • Obtener la legitimidad de los afectados.

Régimen de control:

El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD), existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco.

Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos.

Dichas sanciones dependen de la infracción cometida.

  • Las sanciones leves van desde 900 a 40.000 €.
  • Las sanciones graves van desde 40.001 a 300.000 €
  • Las sanciones muy graves van desde 300.001 a 600.000 €

Pese a este elevado importe, existen muchas empresas en España que todavía no se han adaptado a la misma, o lo han hecho de forma parcial o no revisan de forma periódica su adecuación; por lo que resulta esencial el mantenimiento y revisión de la adecuación realizada.

En el sector público, la citada Ley regula igualmente el uso y manejo de la información y los ficheros con datos de carácter personal utilizados por todas las administraciones públicas.

Montelongo Asesores garantiza un servicio de calidad, en unas condiciones de seguimiento, compromiso y confidencialidad acordes con los nuevos tiempos y las nuevas formas de gestión.

Nuestro servicio en este campo de la LOPD consiste en un asesoramiento integral de calidad para dar la solución a las deficiencias de carácter jurídico así como a las que puedan afectar en el plano técnico y organizativo, definiendo la política de Protección de Datos que debe imperar en su actividad, e incluyendo las medidas protectoras que contribuirán a evitar cualquier tipo de incidencia.

Así, realizamos:

  • Diagnóstico inicial del cumplimiento con la LOPD.
  • Inscripción de los ficheros ante la Agencia Española de Protección de Datos.
  • Elaboración del documento de seguridad y anexos.
  • Elaboración de los avisos y textos legales de obligado cumplimiento.
  • Elaboración de contratos de confidencialidad con proveedores externos.
  • Elaboración del clausulado contratos de trabajo para los empleados.
  • Cláusulas de confidencialidad para empleados y colaboradores.
  • Circulares informativas para los empleados.
  • Elaboración de la política de privacidad para páginas Web.
  • Hoja tutorial con una breve explicación de la Documentación.
  • Asesoramiento continuado al responsable en protección de datos.
  • Asesoramiento jurídico.
  • Contestación a requerimientos de la Agencia de Protección de Datos.
  • Defensa ante procedimiento sancionadores tramitados por la Agencia de Protección de Datos.