Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso Más información Aceptar

Ley de protección de datos

La ley de protección de datos personales de forma clara

¿Qué es la ley de protección de datos personales?

Es la ley que protege nuestros datos personales cuando están en manos de terceros. Trata simplemente de proteger nuestra intimidad, es decir, que nuestros datos personales no se divulguen y sólo se utilicen con nuestro conocimiento y para las finalidades para las que hemos dado autorización. Esto implica también que quienes tratan nuestros datos personales están obligados a protegerlos para evitar su pérdida y que personas sin autorización accedan a ellos.

asesoría protección de datos

Soy un profesional o empresa ¿Cómo me afecta?

Cualquier profesional, empresa u organización que en el desarrollo de su actividad trate algún dato de carácter personal está obligado a hacerlo de acuerdo con la ley de protección de datos.

¿Qué datos y de quién?

Un dato personal es cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) concerniente a una persona física identificada o que se pueda identificar a través de ese dato.
Hay datos que sólo son personales si se asocian a un nombre, por ejemplo, “35 años” o “embarazada” no son por sí mismos datos personales a no ser que los asociemos al nombre de la persona concreta que tiene esa edad o se halle en ese estado.
Hay otros datos qué por sí nos permiten asociarlos a una persona y son siempre datos personales, por ejemplo, una fotografía o un DNI.
Éstos datos tienen que referirse, como hemos dicho, a personas físicas, no jurídicas. Los datos profesionales, como una tarjeta de visita profesional o el NIF de un profesional autónomo no son datos personales, y por lo tanto no están sujetos a esta protección de datos.
En una organización o empresa estos datos pertenecerán a sus clientes personas físicas, a sus empleados, a socios, a firmantes de contratos, a candidatos, a alumnos, a personas captadas por cámaras de vigilancia, etc.
abogados protección de datos

¿Cuáles son mis obligaciones como profesional o empresa?

1) La primera obligación es informar a las personas que nos dan, o de las que captamos, datos personales de la finalidad, quién es el responsable y de cómo pueden ejercer sus derechos respecto a sus datos.
Para cumplir con esta obligación normalmente se utilizan cláusulas de información que se incluyen en contratos, formularios, facturas, correos electrónicos, carteles, etc.
Muchas veces conviene que el interesado firme esta cláusula, de esta forma estamos seguros de que esta información se ha producido y podemos probarlo.

2) Sólo utilizar los datos personales para las finalidades para las que hemos informado y nos han autorizado. La ley de protección de datos establece claramente que puedo utilizar los datos de mis empleados, por ejemplo, para enviarles publicidad.

3) No ceder los datos a terceros sin autorización. El responsable de los datos no puede darlos a un tercero salvo que tenga autorización del interesado, le obligue una ley (por ejemplo los hoteles tienen que facilitar los registros a la policía) o que sea necesario para la el desarrollo de la actividad (le damos acceso a las facturas a nuestro gestor para que nos liquide el IVA). En este último caso, sin embargo, quien recibe los datos debe firmar un contrato de confidencialidad.

4) Adoptar las medidas de seguridad adecuadas a los datos que se traten. Los datos pueden ser de nivel básico (nombre, dirección, teléfono, edad, etc.), de nivel medio (sanciones administrativas o análisis de perfiles, por ejemplo), o de nivel alto (salud, religión, orientación sexual, entre otros). Obviamente las medidas de seguridad serán mayores cuanto mayor sea el nivel de los datos tratados. En todos los casos se tienen que recoger en un documento de seguridad escrito y, cuando se traten datos de nivel medio o alto, cada 2 años, se deberán auditar estas medidas.

5) Existe por último una obligación formal consistente en inscribir en la Agencia de Protección de Datos los ficheros de datos personales de los que somos responsables. Es una declaración genérica en la que básicamente indicaremos el tipo de datos, cómo los obtenemos, sus finalidades, y si los cedemos a terceros.

¿Cómo hago para cumplir la ley?

Como habrá visto no se trata de obligaciones complicadas aunque nuestra experiencia es que hacerlo uno mismo implica un tiempo y un esfuerzo que la mayoría de veces no se ven compensados con los resultados.

No es necesario partir de cero. Nuestra recomendación es que acuda a un abogado especialista con la experiencia adecuada en protección de datos, quien le hará una adecuación adaptada a su actividad y no sobredimensionará la documentación necesaria. Además un abogado especialista le podrá solventar cualquier problema que le surja.

También es imprescindible adaptar a las empresas para el cumplimiento del nuevo reglamento europeo de protección de datos.

Si inscribo mis ficheros en la agencia “¿estoy fichado?”

En ocasiones hay profesionales y empresas que tienen la extraña teoría que no hacer nada y no inscribir ficheros les da una especie de anonimato legal que les salvaguarda.

Esta idea es un error descomunal equivalente a decir que “mejor no me saco el carnet de conducir y así me puedo saltar los semáforos”.

La Agencia de Protección de Datos no “ficha” a nadie, ni intercambia de oficio datos con ningún otro organismo. Actúan en la inmensa mayoría de los casos tras la denuncia de un ciudadano que entiende que se han vulnerado sus derechos y, si esto le ocurre, es mucho mejor que esté al día de todo.

UP