Utilizamos cookies, propias y de terceros, para mantener sus preferencias y analizar sus hábitos de navegación en nuestra página web, con la finalidad de garantizar la calidad, seguridad y mejora de los servicios ofrecidos a través de la misma. Las cookies pueden ser aceptadas, rechazadas, bloqueadas y borradas, según desee. Ello podrá hacerlo mediante las opciones disponibles en la presente ventana o a través de la configuración de su navegador, según el caso. Más información en el apartado Política de Cookies de nuestra página web.


Aceptar Rechazar
Contacto Facebook Twitter

En qué consiste la LOPD y cómo cumplirla

09/11/2017
LOPD

Tanto las pymes como los autónomos tienen la obligación de cumplir con la Ley de Protección de Datos (LOPD) cuando recopilen información de carácter personal que pueda servir para identificar a una persona física. Su incumplimiento puede conllevar sanciones económicas, además de dañar la imagen de tu negocio.

¿En qué consiste la LOPD?

El objetivo de la LOPD es garantizar la adecuada protección y tratamiento de los datos personales que recopilen las empresas, asegurándose de que no serán utilizados para fines diferentes a aquellos para los cuales fueron recogidos. Para ello, establece tres niveles de seguridad:

Básico: datos identificativos como el NIF, número de seguridad social, nombre y apellidos, dirección postal…

Medio: infracciones administrativas o penales, nivel de solvencia, datos tributarios e información sobre el comportamiento de las personas, como sus aficiones y gustos.

Alto. Datos de carácter más personal, como la ideología, religión, creencias y estado de salud.

¿Cómo cumplir con la LOPD en tu negocio?

En una empresa, el encargado de recopilar y gestionar los datos sensibles también es el responsable de cumplir la ley. No solo debe cerciorarse de que la información es veraz, sino que debe protegerla e informar a las personas sobre el consentimiento para la recogida de sus datos, así como del derecho a rectificarlos o cancelarlos.

No obstante, es conveniente que contrates a una empresa especializada en la implantación de la LOPD que pueda brindarte asesoramiento y capacitación. Esta identificará los ficheros que contengan datos personales, como los de los clientes, empleados o proveedores, e indicará el nivel de seguridad a aplicar.

También se encargará de elaborar los documentos de seguridad e inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos. Si manejas datos de nivel de seguridad medio o alto, considera que tendrás que hacer al menos una auditoría cada dos años, que pondrás a disposición de la AEPD.

¿Qué sucede si infringes la LOPD?

Si no cumples esta normativa podrías incurrir en responsabilidades civiles o incluso en competencia desleal. Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, su incumplimiento también puede acarrear sanciones económicas cuyo importe varía desde 900 a 40.000 euros para las infracciones leves hasta multas de 300.001 a 600.000 euros para las faltas muy graves.

Una infracción leve consiste en desatender una solicitud de rectificación o cancelación o no inscribir los ficheros en el Registro General de Protección de Datos. Una sanción grave es no recabar el consentimiento de las personas o no aplicar las medidas de seguridad necesarias. Una sanción muy grave sería recoger datos de manera engañosa y comunicarlos sin permiso legal.

Se avecinan cambios…

Es probable que el nuevo Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 sobre el tratamiento de los datos personales conduzca a una revisión de la LOPD. No obstante, por el momento las empresas, pymes y autónomos seguirán rigiéndose por la normativa española.

Seguridad Comunicación segura mediante certificado del servidor SSL y el acceso a la información protegida y se almacenada cifrada. Su IP de acceso 92.56.160.17