Le informamos que esta web utiliza cookies propias y de terceros con fines de rendimiento, de funcionalidad y publicitarias. Al navegar por ella, usted consiente el uso de las mismas. Puede obtener más información en nuestra Política de Cookies.
Cerrarcerrar
Contacto Facebook Twitter

LOPD: En qué consiste y qué sanciones acarrea su incumplimiento

09/11/2017
LOPD: En qué consiste y sanciones por incumplimiento

Tanto las pymes como los autónomos tienen la obligación de cumplir con la Ley de Protección de Datos (LOPD) cuando recopilen información de carácter personal que pueda servir para identificar a una persona física. Su incumplimiento puede conllevar sanciones económicas, además de dañar la imagen de tu negocio.

¿En qué consiste la LOPD?

El objetivo de la LOPD es garantizar la adecuada protección y tratamiento de los datos personales que recopilen las empresas, asegurándose de que no serán utilizados para fines diferentes a aquellos para los cuales fueron recogidos. Para ello, establece tres niveles de seguridad:

Básico: datos identificativos como el NIF, número de seguridad social, nombre y apellidos, dirección postal…

Medio: infracciones administrativas o penales, nivel de solvencia, datos tributarios e información sobre el comportamiento de las personas, como sus aficiones y gustos.

Alto. Datos de carácter más personal, como la ideología, religión, creencias y estado de salud.

¿Cómo cumplir con la LOPD en tu negocio?

En una empresa, el encargado de recopilar y gestionar los datos sensibles también es el responsable de cumplir la ley. No solo debe cerciorarse de que la información es veraz, sino que debe protegerla e informar a las personas sobre el consentimiento para la recogida de sus datos, así como del derecho a rectificarlos o cancelarlos.

No obstante, es conveniente que contrates a una empresa especializada en la implantación de la LOPD que pueda brindarte asesoramiento y capacitación. Esta identificará los ficheros que contengan datos personales, como los de los clientes, empleados o proveedores, e indicará el nivel de seguridad a aplicar.

También se encargará de elaborar los documentos de seguridad e inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos. Si manejas datos de nivel de seguridad medio o alto, considera que tendrás que hacer al menos una auditoría cada dos años, que pondrás a disposición de la AEPD.

¿Qué sucede si infringes la LOPD?

Si no cumples esta normativa podrías incurrir en responsabilidades civiles o incluso en competencia desleal. Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, su incumplimiento también puede acarrear sanciones económicas cuyo importe varía desde 900 a 40.000 euros para las infracciones leves hasta multas de 300.001 a 600.000 euros para las faltas muy graves.

Una infracción leve consiste en desatender una solicitud de rectificación o cancelación o no inscribir los ficheros en el Registro General de Protección de Datos. Una sanción grave es no recabar el consentimiento de las personas o no aplicar las medidas de seguridad necesarias. Una sanción muy grave sería recoger datos de manera engañosa y comunicarlos sin permiso legal.

Se avecinan cambios…

Es probable que el nuevo Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 sobre el tratamiento de los datos personales conduzca a una revisión de la LOPD. No obstante, por el momento las empresas, pymes y autónomos seguirán rigiéndose por la normativa española.

SGR
Colaboradores
Supervisor
Financiación PYMES Financiación Autónomos Mapa web Política de Privacidad Política de Cookies ©2018 Desarrollado por SGRSoft, S.L.
Seguridad Comunicación segura mediante certificado del servidor SSL y el acceso a la información protegida y se almacenada cifrada. Su IP de acceso 49.207.194.72