Blog

¿Estoy obligado a cumplir con la Ley Orgánica de Protección de datos?

Comentario(s) 0

Para muchas empresas y organizaciones aún surgen muchas dudas sobre la obligatoriedad de cumplir con la Ley Orgánica de Protección de Datos (LOPD). Los cambios normativos que han tenido lugar en los últimos meses en esta materia, especialmente con la aprobación del Reglamento General de Protección de Datos el pasado 25 de mayo de 2016, no ha ayudado a esclarecer esta situación.

Por ello, en este artículo queremos contaros cuáles son los principales factores que determinan que tu empresa u organización esté obligada al complimiento de esta normativa. Esta ley tiene como principal objetivo asegurar una protección y buen tratamiento de los datos de carácter personal. Con carácter general, cualquier empresa o entidad que realice en su actividad normal el tratamiento de este tipo de datos estaría dentro de los sujetos obligados a cumplir con la normativa.

Los datos que son objeto de tratamiento pueden corresponder a tres niveles. Por tanto, es importante que desde tu organización seáis conscientes de si habitualmente manejáis datos de alguno de estos niveles:

- Nivel básico: comprendería los datos identificativos de las personas como pueden ser el NIF, el número de seguridad social, nombre y apellidos, dirección, teléfono, firma, email, número de tarjeta, etc.

- Nivel medio: se trata de los datos relativos a infracciones de tipo administrativo o penales, datos de solvencia o de crédito, datos tributarios o de la Seguridad Social, datos relativos a la prestación de servicios financieros y datos que hagan referencia a la personalidad tales como gustos, costumbres, etc.

- Nivel alto: en esta categoría estarían los datos referidos a la religión, ideología, creencias, origen racial, salud, vida sexual o violencia de género.

Partiendo del nivel de datos que manejas en tu organización debes conocer la mejor forma de tratar y gestionar esa información de manera que no infrinja lo que determina la ley. Es importante que tengas claro que la ley aplica a la protección de datos de personas físicas, no de personas jurídicas.

La implantación y puesta en marcha de una adecuada gestión de los datos en tu organización considerando los requisitos legales requiere de una serie de adaptación, definiciones y pasos que sólo una entidad con conocimiento y especializada en esta materia puede ayudarte a llevar a cabo. Es importante que como primer paso hacia el cumplimiento de esta regulación puedas formar a tus trabajadores sobre la importancia que tienen los datos, las medidas que se deben adoptar y cómo llevar a cabo una adecuada gestión.

El no cumplimiento de los requisitos establecidos en la ley tanto para entidades privadas como para entidades públicas puede suponer importantes sanciones o amonestaciones en función de la gravedad de la infracción que se haya cometido y que serán comunicadas por la Agencia Española de Protección de datos que es el órgano responsable.

 

Eva Mª Gómez
Product Manager contenidos e-learning
INGENIA