LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
Finalidad de la LOPD:
Esta Ley tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:
El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Y por tanto será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la Ley.
Entre los deberes del responsable estarán:
Por qué cumplir con la LOPD:
En primer lugar, para garantizar que la empresa se encuentra dentro de las exigencias legales, ya que de lo contrario podrían verse afectadas nuestras relaciones comerciales futuras.
También tenemos que considerar el posible coste para la empresa si ocurre una pérdida de datos personales confidenciales, por fallos informáticos, incendios o inundaciones, pudiendo incurrir incluso en responsabilidades civiles, competencias desleales, etc.
Además, si no se cumple con esta Ley nos podemos enfrentar a importantes sanciones económicas, que repercutirán negativamente en la empresa, si estamos dudando entre implantar o no la LOPD, debemos tener en cuenta que el coste de no implantarla puede ser mucho mayor que si no lo hacemos.
Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, que modificó algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
1.Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
2.Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
3.Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
El tipo de infracción atenderá al nivel de datos afectado (básico, medio o alto).
Y la cuantía de las sanciones se graduará atendiendo a los siguientes criterios:
Además de la modificación en la cuantía de las sanciones hay otra modificación muy a tener en cuenta, y es la introducción de la figura del apercibimiento, que viene a ser una medida preventiva, frente a la multa o sanción. Aquí la Agencia Española de Protección de Datos juega un papel muy importante ya que podrá solicitar acciones correctoras en lugar de abrir directamente un expediente sancionador cuando haya infracciones leves o graves y el infractor no hubiese sido sancionado o apercibido con anterioridad, lo que supone una modificación muy importante tanto para pymes como para micro pymes, ya que existirá la posibilidad de que no se llegue a abrir un expediente sancionador, y por lo tanto no tengan el consiguiente gasto que ello supondría.
Cómo cumplir con la LOPD:
Lo más recomendable es dejar esta tarea en manos de un especialista ya que supone una tramitación burocrática que cuando se desconoce puede llevar complicaciones. MEGASTAR está especializada en hacerlo de manera rápida, cómoda y eficaz.
Los pasos para el proceso de implantación de la LOPD serán:
Además, en el caso de que su empresa tenga datos calificados de nivel medio y/o alto, estaremos obligados a hacer auditorías bienales como mínimo. La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.
Estos informes serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.
La auditoría se podrá realizar de forma interna o externa y finalizará con un Informe que determinará si la empresa se adecua o no a la Ley, y en el caso de no cumplir con ella, indicará cuáles son las deficiencias y recomendará las medidas correctoras necesarias.
Servicio LOPD:
Contrate el servicio de implantación, mantenimiento y revisión de la LOPD que ofrece MEGASTAR, nos encargamos de todo el proceso de puesta en marcha y mantenimiento de la LOPD en su empresa.