¿Qué es LOPD (Ley Orgánica de Protección de Datos)?

ley general proteccion datos

Con la digitalización de las empresas y con ello la digitalización de nuestros datos, la ley española creó la llamada “Ley Orgánica de Protección de Datos de Carácter Personal” (LOPD) en 13 de diciembre de 1999.

No obstante fue sustituida el 6 de diciembre de 2018 por la “Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales”(cuyas siglas son LOPD-GDD) adaptando así la antigua legislación española al nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

¿Qué implica la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD)?

Esta ley es amplia, pero como resumen podemos concluir que está creada para garantizar que los usuarios tengan un mayor control y protección sobre sus datos personales, siendo imprescindible el consentimiento de los usuarios para que las empresas puedan hacer uso de ellos o cederlos a terceros.

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

¿Cómo cumplir con la LOPD-GDD si tienes una web?

Principales recomendaciones para cumplir con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales en España:

  1. Identificación del responsable de la web:

En la web debe aparecer información sobre la identidad y los datos de contacto del responsable del tratamiento de datos personales y/o su representante, si lo hubiera.

Es decir, si tú eres el responsable principal de tu web tendrás que mostrar en la página de Aviso Legal y/o en la página de Política de Privacidad:

  • Nombre y Apellidos del Responsable.
  • Nombre comercial.
  • NIF/CIF.
  • Dirección postal.
  • Correo electrónico.
  • Actividad principal de la empresa y/o del responsable de la web.
  1. Finalidad del tratamiento de los datos:

También tendrás que indicar la finalidad del tratamiento de datos de carácter personal e indicar con la mayor concreción posible la base jurídica que legitima cada actividad de tratamiento.

  1. Solicitar el consentimiento al usuario:

Cuando crees un formulario de cualquier tipo (por ejemplo en formularios de contacto, de suscripción, de solicitud de presupuesto, etc.) donde solicites datos a los usuarios (cualquier dato como por ejemplo: nombre, apellidos, email, teléfono, etc.), tendrás que incluir justo debajo una solicitud de consentimiento de forma obligatoria y que no esté marcada por defecto. Debe ser el usuario el que marque la opción de “Aceptar” este consentimiento antes de enviar el formulario.

  1. Cuánto tiempo se conservan los datos:

También es importante dejar claro explícitamente durante cuánto tiempo se conservarán los datos recogidos.

  1. Cesión de datos a terceros:

Uno de los puntos más importantes de esta ley LOPD GDD es la de controlar de forma minuciosa la cesión de datos personales a terceras partes, ya sean a empresas nacionales o internacionales. Así que se debe avisar al usuario de forma explícita y concisa de quién será el destinatario de estos datos y del uso que se le dará a los mismos por parte de estos destinatarios.

  1. Derechos de Acceso, Rectificación, Cancelación y Oposición:

Es obligatorio que informes a los usuarios de sus derechos a acceder a sus datos, rectificarlos, solicitar que se supriman (derecho al olvido) u oponerse a que se haga un uso concreto sobre dichos datos.

Para ello también es obligatorio que pongas a disposición de los usuarios un email y/o un teléfono donde puedan ponerse en contacto y ejercer estos derechos de Acceso, Rectificación, Cancelación y Oposición.

Está totalmente prohibido que la empresa cobre por ejercer cualquiera de estos derechos.

  1. Seguridad:

Es muy importante que la seguridad informática en tu empresa cumpla con unas condiciones para que no se produzcan filtraciones o ataques externos que puedan poner en peligro la confidencialidad de estos datos personales de los usuarios.

Por ello, desde Incuatro, te recomendamos que:

  • Realices las convenientes actualizaciones del sistema para que no se quede obsoleto.
  • Tengas un antivirus premium de calidad bien actualizado siempre en todos tus equipos.
  • Cifres los datos personales de los usuarios.
  • Implementes los procedimientos de recuperación de datos necesarios (en caso de sufrir problemas informáticos) que garanticen que dicha información no se pierda ni se ponga en peligro.

¿Por dónde empezar?

Si tienes dudas sobre cómo cumplir con la LOPD GDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales en España) en tu empresa, puedes realizar con nosotros una consultoría informática donde te ayudaremos a que tengas todo bajo control y no caigas en sanciones.

Ley Organica Proteccion Datos Personales Garantia Derechos Digitales

 

Multas por no cumplir con la LOPD GDD

Actualmente las infracciones por no cumplir con la LOPD GDD en el régimen español se dividen en leves, graves y muy graves.

Sanciones leves

Generalmente prescriben en 1 año y se producen en casos como los siguientes:

  • Cuando el responsable no se hace cargo de sus obligaciones generales en torno a esta ley.
  • Cuando la persona o personas encargadas del tratamiento de los datos no atiendan una solicitud de información por parte de un afectado (una persona que desea acceder, modificar, cancelar u oponerse a la gestión de sus datos personales).
  • Cuando no se ofrezca claridad y transparencia en cuanto al almacenamiento y/o gestión de los datos personales recogidos.
  • Etc.

Sanciones graves

Son aquellas que normalmente prescriben a los 2 años y se producen en casos como los siguientes:

  • Cuando no se asigne a un responsable del tratamiento de los datos y no se informe debidamente de su identidad.
  • Cuando se recaben datos de forma ilícita, sobre todo en el caso de recabar datos sobre menores sin consentimiento paterno.
  • Cuando no se adopten las medidas necesarias para garantizar una protección suficiente de los datos a nivel técnico u a nivel organizativo.
  • Etc.

Sanciones muy graves

Este tipo de sanciones normalmente prescriben a los 3 años y pueden llegar a alcanzar entre 10 y 20 millones de euros o alrededor del 2-4% del volumen de negocio anual global en cuestión.

Se producen en casos como los siguientes:

  • Cuando se haga un uso ilícito de los datos o se utilicen con una finalidad distinta a la anunciada.
  • Cuando no se informe debidamente a los usuarios del uso de sus datos.
  • Cuando se cobre al usuario por acceder, modificar, cancelar u oponerse al uso de sus datos. Está prohibido cobrar por ello (como bien informamos en el punto 6 anteriormente descrito).
  • Etc.

Esperamos haberte aclarado qué es LOPD. Esperamos tus comentarios.



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *