La Ley de Protección de Datos (LOPD) impone al titular de los mismos una serie de obligaciones destinadas a garantizar que el manejo de los mismos de realice de manera segura. El incumplimiento de estas obligaciones puede acarrear graves sanciones al responsable, dependiendo del nivel en el que seguridad en el que se encuentren los datos.
Las obligaciones que debe observar el titular de un fichero son las siguientes:
1. Exactitud de los datos. Se recogerán los datos exclusivamente necesarios para el fin con que se utilizan y no podrán destinarse a ningún otro. Cuando dejen de ser necesarios, deberán cancelarse.
2. Derecho de información en la recogida. Cuando se recojan los datos mediante un formulario, deberá constar e él el hecho de que van a ser incorporados a un fichero y especificar el fin con el que se recogen. Deberá identificarse también al responsable de esa información y añadir que el que proporciona los datos tiene derecho a cancelar o rectificar los mismos.
3. Consentimiento del afectado. El que proporciona los datos deberá consentir en su uso para el fin expuesto. Ese consentimiento podrá ser revocado cuando exista causa justificada para ello.
4. Datos especialmente protegidos. No deben recabarse datos de nivel medio y alto a menos que sean estrictamente necesarios para la actividad. Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias, por lo que cuando se proceda a recabar el consentimiento al tratamiento de estos datos se advertirá al interesado acerca de su derecho a no prestarlo.
5. Deber de secreto. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos. Estas obligaciones subsistirán incluso después de finalizar sus relaciones con el titular del fichero.
6. Comunicación o cesión de datos. Los datos de carácter personal sólo podrán ser comunicados o cedidos a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. Por lo tanto, para ceder los datos personales, es necesario que se den los dos requisitos anteriores, incluido el consentimiento del interesado.
7. Seguridad de los datos. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. En el caso de ficheros informáticos, el responsable deberá redactar un Documento de Seguridad que deberán seguir todos los que manejen la información. La Agencia de Protección de Datos dispone de un modelo en su página web.
8. Notificación de ficheros. El responsable o titular debe notificar los ficheros a la Agencia de Protección de Datos antes de su creación.
A pesar de que lleva implantada un largo número de años, esta ley es con frecuencia ignorada por las empresas. Esto supone un alto riesgo, especialmente para aquellas que tratan con un número masivo de datos de personas físicas, que se exponen a demandas de miles de euros.
Para más información se puede acceder a la web de la Agencia Española de Protección de Datos.
¿Sabes que en Anfix invertimos millones de euros y utilizamos las últimas tecnologías para que tus datos estén siempre seguros y disponibles? Y no sólo somos una app segura, en la nube, sino que te ofrecemos la solución más completa para la gestión de tu negocio. ¡Te lo contamos todo aquí!
Eva Fernández
Periodista con más de 10 años de experiencia en marketing digital y, en especial, en la generación de contenidos para marcas de diferentes sectores. De la mano de Anfix y con mi propia experiencia emprendiendo como freelance, he aprendido mucho en los últimos años sobre gestión del negocio, finanzas y productividad.
Por Eva Fernández el 8 julio 2024