Protección de datos de carácter personal.
1.- Inscripción del fichero en la Agencia Española de Protección de Datos
Desde la aprobación de la Ley Orgánica de Protección de
Datos de Carácter Personal, las personas físicas y las jurídicas
están obligadas a inscribir y legalizar todos los ficheros que contengan
datos de carácter personal ante la Agencia Española de Protección
de Datos.
2.- Datos sujetos a la LOPD
La LOPD se aplica en los siguientes supuestos:
• Datos de empresarios individuales.
• Grabación de datos de voz e imágenes.
• Ficheros de empresas que tengan una relación de personas físicas
de contacto: administradores, gerentes, directores generales, comerciales, etc.
Quedan expresamente excluidos de la Ley los datos relativos a personas jurídicas
y a las personas fallecidas.
3.- Consentimiento del afectado
Hay tres formas de recabar información: datos facilitados directamente
por el propio interesado, datos procedentes de terceros y datos procedentes
de fuentes accesibles al público. Para el primer supuesto, datos obtenidos
directamente del propio interesado a través de cuestionarios, formularios
u otros impresos, es obligatorio comunicar al interesado la existencia de un
fichero, la finalidad de la recogida de los datos, de los destinatarios de la
información así como de los derechos que puede ejercitar (acceso,
rectificación, cancelación y oposición). En cuanto a los
datos procedentes de terceros, será imprescindible comprobar que la empresa
que cede los datos ha cumplido con el deber de información. En caso de
que no se hubiese procedido correctamente, se deberá comunicar al interesado
que forma parte de un fichero y la titularidad del mismo, los derechos que le
asisten, finalidades del tratamiento, etc. Por último, cuando los datos
procedan de fuentes accesibles al público, en cualquier comunicación
que se realice al afectado se tendrá que hacer constar de dónde
se han obtenido los mismos, la finalidad del tratamiento, posibilidad de ejercitar
los derechos reconocidos por la ley,...
4.- Medidas de Seguridad
El responsable del fichero deberá adoptar aquellas medidas de índole
técnica y organizativas necesarias que garanticen la seguridad de los
datos de carácter personal y eviten su alteración, pérdida
o acceso no autorizado.
Existen tres niveles de seguridad y a cada nivel se aplicarán una serie
de medidas que dependerán del contenido del fichero:
• Nivel básico: ficheros que contengan datos de carácter
personal.
• Nivel medio: ficheros que contengan datos relativos a la comisión
de infracciones administrativas o penales, Hacienda Pública, servicios
financieros, ...
• Nivel alto: ficheros que contengan datos sobre ideología, religión,
salud creencias, ...
Los niveles son acumulativos y las medidas de seguridad previstas para cada
uno de los niveles tienen la condición de mínimos exigibles. Cada
empresa debe elaborar un documento que contenga aquellas medidas de seguridad
que deben cumplir todos aquellos miembros de la misma que tengan acceso a datos
de carácter personal.
El incumplimiento de las obligaciones que dispone la Ley Orgánica de
Protección de Datos de Carácter Personal puede ser sancionado
por la Agencia Española de Protección de Datos con multas que
pueden oscilar entre los 601,01 euros y los 601.012,01 euros.
Enero 2008