La Ley Orgánica de Protección de datos, establece toda una serie de medidas de obligado cumplimiento para aquellas entidades o profesionales que, en el ejercicio de su actividad, utilicen los datos de carácter personal.
En concreto, todo aquel que en su negocio necesite tratar con datos personales de otros, por ejemplo está sujeto al cumplimiento que derivan de las obligaciones de la Ley de Protección de Datos de Carácter Personal, en casos tales como:
1. Si ofreces algún producto o servicio que signifique tratar con información de clientes.
2. Si tienes empleados o colaboradores.
3. Si tienes proveedores.
4. Etc.
Por tanto, empresas o autónomos, deben cumplir con la LOPD.
Toda esa información de carácter personal, se dispone en diferentes ficheros de datos personales que están bajo la responsabilidad de la empresa o del autónomo que son responsables de almacenarlos, gestionarlos y garantizar su confidencialidad convirtiéndose en obligados legalmente a los que podrían aplicarse diferentes sanciones.
¿Qué pasa si una empresa o un autónomo no adapta su negocio a la LOPD?
En primer lugar; se exponen a sanciones elevadas por incumplimiento de esta obligación legal.
Una vulneración de la LOPD, puede salir muy cara, en términos económicos y reputacionales, si se actúa sin precaución.
¿Qué hay que hacer para cumplir con la LOPD?
Adecuar el negocio a la normativa, lo cual significa:
1. No comprometer la privacidad de las personas relacionadas con el negocio.
2. Garantizar todos los derechos de estas personas respecto a la propia información personal.
Para ello, las empresas necesitan dejar evidencia clara e inequívoca de un trato responsable y seguro de la información, que repercute de manera decisiva en la imagen que proyectan y en la confianza que generan. Es importante resaltar que las empresas deben proteger la seguridad interna de su negocio y su principal activo: los datos de los clientes.
¿Cómo adaptar mi negocio al cumplimiento de la LOPD?
Como resumen, podemos establecer cinco (5) requisitos básicos a cumplir: las cinco (5) obligaciones fundamentales.
Inscribir de ficheros en la Agencia Española de Protección de Datos.
Procurar la calidad, información y consentimiento de los datos recogidos.
Establecer un adecuado procedimiento para dar cumplimiento a los derechos de acceso, rectificación, cancelación, etc.
Blindar las relaciones con terceros con quienes la empresa comparta datos.
Elaborar un documento de seguridad y mantenerlo actualizado.
¿Qué consecuencia tiene la empresa si no cumple?
El incumplimiento a la normativa de protección de datos, puede ocasionar sanciones desde 600,00 € a 600.000,00 €, en función de grado de incumplimiento y del nivel de datos no tratados.
Por ejemplo: A la infracción por no inscribir los ficheros, le corresponde una sanción de hasta 60.000,00 €. No disponer del documento de seguridad puede ser considerada una infracción grave, con una sanción de hasta 300.000,00 €.
El desconocimiento de la Ley no exime de su cumplimiento, por lo que desde VASALTO recomendamos a todas las empresa que adecúen su negocio a la Ley de Protección de Datos de carácter Personal lo antes posible, en el supuesto de que aún lo se hayan adecuado.
No hay que olvidar, que la protección de los datos de carácter personal, es mucho más que un requisito, es un compromiso ético que se establece con todas las personas relacionadas con el negocio.
Fuente: Vasalto