¿Tienes tu propio negocio y no sabes nada sobre la protección de datos para empresas? En Asesoría de Protección de Datos te informamos sobre todo lo que tienes que saber para que tu empresa cumpla con los parámetros legislativos. Si es tu primer contacto con esta ley te contamos en qué consiste. La Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999 del 13 de diciembre) tiene por objetivo garantizar la seguridad y buen uso de los datos de carácter personal que los usuarios, clientes o internautas depositan en la base de datos de un negocio o empresa. La Ley salvaguarda los derechos constitucionales del honor, libertad, intimidad de la persona y propia imagen.
Hay quien piensa que la protección de datos para empresas solo es obligatoria para negocios que desarrollan su actividad en el entorno digital y para empresas relacionadas con las nuevas tecnologías como tiendas e-commerce, gestores de contenidos, agencias de comunicación y marketing online, etcétera. Sin embargo, la protección de datos para empresas es de obligatorio y común cumplimiento en todas las empresas independientemente del sector, actividad o procedencia. Todas las personas físicas o jurídicas que posean datos de carácter personal deben cumplir con los requerimientos legales de la LOPD.
En el caso de una empresa no quiera cumplir la ley, o mejor dicho, no pueda adaptar su negocio a la protección de datos para empresas, ¿a qué penas se enfrentaría el empresario? En primer lugar, el administrador único o socio principal, debería hacer frente a una multa que oscila entre los 600 y los 60.000 euros por el incumplimiento de los datos personales procedentes de individuos registrados en una base de datos. ¿Qué se entienden por datos de carácter personal? Aunque la respuesta parezca obvia (nombre y apellidos del registrado) existe otro tipo de contenido que también forma parte de la denominación personal. A continuación lo explicamos:
-Datos básicos: Nombre, apellidos, fecha de nacimiento, nacionalidad y DNI.
-Datos de identificación: Dirección, número de teléfono, cuenta de correo electrónico.
-Datos secundarios: Número de cuenta del banco, sexo, fotografías y firmas.
Respecto al tipo de datos, la LOPD establece una clasificación en función a la sensibilidad de los datos que se recogen. Esta es la clasificación:
-Nivel alto: Se incluye toda la información relativa a ideología política, afiliaciones sindicales, creencias religiosas o de culto, origen racial y datos relacionados con la salud y vida sexual.
-Nivel medio: Datos referidos a la comisión de infracciones administrativas o penales, servicios financieros, solvencia patrimonial o crédito. También se incluyen en este apartado datos de la Hacienda Pública o datos que proceden de la personalidad del sujeto: gustos, aficiones, estilo de vida, país y lugar en el que reside, etcétera.
-Nivel básico: Engloba el resto de datos como nombre, apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correo electrónicos, páginas webs de carácter personal, datos bancarios, edad, fecha de nacimiento, sexo y nacionalidad.
Por otra parte, en la protección de datos para empresas el propietario del negocio debe cumplir con una serie de obligaciones como son las siguientes:
-Utilización coherente de los datos. La información de los usuarios recogida gracias al uso de medios de trabajo pertinentes debe usarse para fines compatibles con aquella para la que fueron recogidos. En ese sentido, la LOPD establece que no podrán recabarse datos por medio que supongan un fraude estatal o que sean desleales al ordenamiento jurídico. Si los datos obtenidos están incompletos o son incorrectos deberán rectificarse lo antes posible para incorporar la información actualizada al fichero de datos.
-Garantizar el secreto profesional. Los datos de los usuarios no podrán comunicarse a terceros. La empresa debe utilizar todas las herramientas posibles para garantizar que los datos no puedan conocerse de manera ilícita.
-Respetar los derechos de los usuarios. Todos los registrados pueden hacer uso de los llamados derecho ARCO, a saber: acceso, rectificación, cancelación y oposición de los datos en posesión de la empresa.
-Aplicar las medidas de seguridad correspondientes. Para garantizar la seguridad de los datos, el responsable del fichero y el encargado del tratamiento deberán adoptar las medidas que consideren necesarias para el correcto tratamiento de los datos.
Finalmente, los registrados en la base de datos podrán solicitar la baja en el fichero de datos o la revocación siempre y cuando exista una causa justificada. Si la Ley de Protección de Datos es una pesadilla para ti y no sabes cómo aplicar la protección de datos en tu empresa, no dudes en preguntarnos. En Asesoría de Protección de Datos somos especialistas en la protección de datos para empresas y ofrecer toda la información que nuestros clientes necesiten.