SFT > Noticias > La ley de protección de datos, un elemento clave en la empresa

La ley de protección de datos, un elemento clave en la empresa

La ley de Protección de datos obliga a cualquier tipo de empresa, ya sea física, jurídica o sin ánimo de lucro, a cumplir con una serie de medidas y procedimientos con el objetivo de salvaguardar la protección de los clientes. La infracción de la misma puede generar sanciones desde los 600 hasta los 600.000 euros.

No todas las empresas conocen que la Ley de Protección de Datos es inherente a la actividad empresarial en referencia a los datos de carácter personal. Su desconocimiento no los exime de la ley, por lo que los datos del cliente deben estar totalmente actualizados y a buen recaudo. Las exigencias que esta normativa establece se recogen en la Ley 15/1999 y en el Reglamento de la LOPD 1720 2007.

Existen tres niveles de seguridad: bajo, medio y alto, regulados por las medidas de seguridad que se implanten. Para que una empresa cumpla con lo previsto en esta normativa, debe diseñar y actuar siguiendo una serie de medidas, planes de actuación, formularios, procedimientos o cláusulas con el objetivo de garantizar los derechos estipulados a los usuarios. El incumplimiento de algunas de las determinaciones que se exponen en la ley puede generar sanciones de dintinta índole que pueden ser desde leves (entre 601 y 60.000 euros), graves (60.000 a 300.000 euros) o muy graves (entre 300.000 a 600.000 euros)

Cada empresa puede establecer sus pautas, aunque todas deben tener en cuenta las siguientes obligaciones:

Inscripción de ficheros: los ficheros deben estar inscritos en el Registro General de Protección de Datos, de tal manera que sean públicos y accesibles. Es por lo que la empresa debe notificar éstos ante la Agencia Española de Protección de datos mediante el formulario de la AEPD. Si aprueba los requisitos establecidos, se procederán a la inscripción en el Registro.

Calidad de los datos: la calidad de los datos está regulado por el artículo 4 de la LOPD, de tal manera que sólo se pueden tratar los datos siguiendo unos criterios:

  • Sólo se pueden recoger datos personales mediante medios legales.
  • Podrá obtener aquellos datos que sean adecuados, quedando excluidos aquellos que no sean relevantes para la finalidad que conlleva.
  • Estos datos se utilizarán única y exclusivamente para una finalidad compatible a la de su recogida.
  • Los datos deberán permanecer exactos y actualizados. Éstos serán cancelados cuando dejen de ser necesarios para la finalidad con la que se obtuvieron. Además, el titular debe tener acceso a los mismos.

Deber de información: legislado en el artículo 5 de la LOPD, establece cómo se debe informar al titular de los datos de forma expresa, inequívoca y precisa.

-Deber de secreto: la empresa está obligada a guardar estos datos y mantener la confidencialidad de los mismos, aun así terminada la relación con este cliente.

Comunicación de dato: el artículo 11 de la LOPD especifica los elementos a tener en cuenta para la comunicación de datos.

Ejercicio de los derechos ARCO: la empresa debe facilitar a sus clientes los “derechos Arco” (acceso, rectificación, cancelación y oposición). La formación en la empresa es fundamental para poder responder de manera eficaz a las peticiones del cliente.

Podrás leer más noticias interesantes en SFTconsultores  y seguirnos en Facebook y Twitter.