LOPD (Ley Orgánica de Protección de Datos)

¿Para qué sirve?

Va a garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar (art. 1 LOPD).

¿Cuándo se va a aplicar?

Ley Orgánica de Protección de DatosSiempre cuando se recojan datos de carácter personal registrados en soporte físico que los hagan susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Pero, ¿qué se entiende por dato personal? Lo podemos definir como “cualquier información concerniente a personas físicas identificadas o identificables” (art. 4 LOPD).

Aspectos esenciales de la LOPD


Los datos recogidos han de ser adecuados, pertinentes y no excesivos en relación con el ámbito que ocupa.
Nunca podrán utilizarse para otra finalidad distinta para la que se han recogido y serán eliminados cuando hayan dejado de ser necesarios.

El tratamiento de datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Hay una serie de datos que están especialmente protegidos por la Constitución Española y nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.


El responsable del fichero, así como el encargado del tratamiento deberán adoptar las medidas necesarias de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, perdida o tratamiento o acceso no autorizado.
Hay tres niveles de medidas de seguridad que viene a recoger el Real Decreto 17/2007: básico medio y alto.

Quienes intervengan en cualquier fase del tratamiento de datos de carácter personal están obligados al secreto profesional de los mismos y sólo podrán ser comunicados a un tercero para fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado. Sin embargo no será necesario esto cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento, ya que esto no se considera como comunicación de datos.

En cualquier caso el interesado siempre ha de poder tener acceso a sus datos y poder modificarlos o eliminarlos del fichero de datos cuando lo estime conveniente. Si sufriera algún daño o lesión la ley establece que tendrá derecho a una indemnización, por causa del responsable del fichero o del encargado del mismo.

¿Dónde se inscribe un fichero de datos?

Se hará en el Registro General de la Agencia Española de Protección de Datos, en el caso de ficheros de titularidad pública necesita previa publicación en el Boletín Oficial de una Disposición General con la declaración de los ficheros.

Las infracciones (art. 44 LOPD)

Infracciones leves

  • No remitir a la AGEPD las notificaciones previstas por ley.
  • No inscribir el fichero en el RGPD.
  • No informar al afectado acerca del tratamiento de sus datos de carácter personal cuando hayan sido recabados por el interesado.
  • Transmitir datos a un encargado de tratamiento sin cumplir los deberes formales que establece la ley.

Infracciones graves

  • Crear fichero de titularidad pública o iniciar la recogida de datos sin que la correspondiente disposición general haya sido publicada en el Boletín oficial.
  • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas.
  • Vulneración del deber de guardar secreto.
  • Impedir u obstaculizar ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • No informar al afectado acerca del tratamiento de sus datos de carácter personal cuando no hayan sido recabados por el interesado.
  • Mantener los ficheros, locales, programas o equipos incumpliendo las condiciones de seguridad del RD 1720/2007.
  • No proporcionar a la AEPD cuantos documentos sean requeridos o obstruir la inspección.
  • Comunicación o cesión de datos sin contar con la legitimización para ello.

Infracciones muy graves

  • Recoger datos en forma engañosa y fraudulenta.
  • Tratar o ceder datos especialmente protegidos.
  • No cesar el uso o tratamiento ilegítimo de datos tras requerimiento de la AEPD o del afectado.
  • La transferencia internacional de datos de carácter personal con destino a países que no cumplen un nivel de protección equiparable a la legislación española.

Sanciones

  • las infracciones leves serán sancionadas con una multa de 900 a 40.000 euros.
  • las infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros.
  • las infracciones muy graves serán sancionadas con una multa de 300.001 a 600.000 euros.

Para más información le recomendamos que se descargue la Ley Orgánica de Protección de Datos al completo