Obligacions de les empreses amb la Llei de Protecció de Dades

Gestoria Lluis. Article d'opinió.

La Llei Orgànica 15/1999 de 13 de desembre de protecció de dades de caràcter personal (LOPD) té per objecte garantir i protegir, pel que fa al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment el seu honor i la intimitat personal i familiar.

La LOPD estableix les obligacions que qualsevol empresa ha de complir per garantir l’observança del dret de protecció de dades de caràcter personal. Qualsevol empresa per tenir dades relatives als seus treballadors, als seus clients o als seus proveïdors ha de complir amb les obligacions que exigeix ​​la LOPD.Les obligacions que imposa la LOPD són les següents:• Notificar els fitxers davant del Agència Espanyola de Protecció de Dades per procedir a la seva inscripció.• Assegurar-se que les dades siguin adequades i certes, obtingudes lícitament i legítima i tractades de manera proporcional a la finalitat per a les  quals van ser recollides.• Garantir el compliment dels deures de secret i seguretat.• Informar els titulars de les dades personals en la recollida de les mateixes.• Obtenir el consentiment per al tractament de les dades personals.• Facilitar i garantir l’exercici dels drets d’oposició al tractament, accés, rectificació i cancel·lació.• El responsable del fitxer i, si s’escau, l’encarregat del tractament, han d’adoptar les mesures d’índole tècnica i organitzativa que garanteixin la seguretat de les dades de caràcter personal i evitin la seva alteració, pèrdua, i el seu tractament o accés no autoritzat.• Assegurar que en les seves relacions amb tercers que li presten serveis que comporten l’accés a dades personals, es compleixi el que disposa LOPD.

 

Sancions per l’incomplimentLa quantia de les sancions es gradua atenent la naturalesa dels drets personals afectats, el volum dels tractaments efectuats, els beneficis obtinguts, el grau d’intencionalitat, la reincidència i els danys i perjudicis causats a les persones interessades i a terceres persones.Per infraccions lleus la sanció pot anar entre 900 i 40.000 euros, les infraccions greus poden comportar multes de 40.001 a 300.000 i per les infraccions molt greus les multes poden anar dels 300.001 als 600.000 euros.Sector de negocis amb requeriments majors de protecció de dades.Hi ha algunes empreses que pel seu tipus de negoci requereixen d’un major nivell de compliment de la LOPD i especialment d’un major nivell de protecció de les dades de caràcter personal.Totes les empreses del sector sanitari requereixen d’un nivell de protecció alt. Són empreses d’aquest sector, els centres mèdics, centres de rehabilitació i fisioteràpia, gabinets psicològics, clíniques dentals, residències geriàtriques, centres de bellesa.Una altra tipologia d’empreses amb un nivell de protecció mitjà-alt  i per tant amb major risc d’inspecció i sanció són les empreses del sector acadèmic, com acadèmies o escoles d’idiomes, escoles d’adults, centres de reforç escolar; i també les empreses del sector esport i oci, com centres esportius, gimnasos, escoles de dansa.

www.luis.cat