¿Qué es la LOPD y en qué me afecta como empresa o autónomo?

¿Qué es la LOPD?

La Ley Orgánica de Protección de Datos (LOPD) sigue siendo una gran desconocida en muchas pymes españolas.

Una buena parte de Pequeñas Empresas, PYMES y Autónomos no conocen la existencia de esta Ley (lo que no exime de tener que cumplirla), otro porcentaje muy elevado la conocen pero no la aplican, y otro grupo aplica ciertos puntos pero no cumple con muchos otros.

Actualmente más del 81% de las todas las empresas y PYMES incumplen la Ley de la LOPD, arriesgándose a que la Agencia Española de Protección de Datos les puedan sancionar con multas que van de los 900 Euros (para las infracciones leves) hasta los 600.000 Euros (para las infracciones muy graves), siendo las multas más comunes las que oscilan entre los 6.000 Euros y los 90.000 Euros

A modo de ejemplo, podemos señalar que no dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601 Euros hasta los 60.000 Euros

La Agencia Española de Protección de Datos (AEPD) dispone de un cuerpo de inspectores que tienen la consideración de Autoridad Pública en el desempeño de sus funciones. Las inspecciones de la Agencia pueden realizarse de oficio o a partir de una denuncia.

La LOPD establece las obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos, mientras que en el Reglamento se establecen las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto a los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

Por tanto, la legislación que regula la protección de datos establece una serie de obligaciones legales a las que tienen que hacer frente todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Estas obligaciones son:

  • Notificación de los ficheros de datos a la Agencia Española de Protección de Datos (AEPD): Las empresas deben registrar sus ficheros de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos.
  • Adopción de las medidas de seguridad: Respecto de los ficheros que contengan datos de carácter personal. Se trata de establecer las medidas de índole organizativo y técnico destinadas a proteger los datos de carácter personal.
  • Documento de seguridad: Elaboración de los documentos que darán soporte al sistema de protección de datos.
  • Contratos, cláusulas y acuerdos de confidencialidad: Establecer las cláusulas legales en contratos, acuerdos, información al público, web,…donde se haga constar las medidas y políticas de la empresa relativas a la Protección de Datos.