Una de las principales preguntas que todo el mundo se hace: ¿Es necesaria la protección de datos? ¿LOPD qué es? ¿qué datos son sensibles y cuáles no? entre otras muchas.

Vamos a intentar esclarecer estas y otras dudas que nos vienen a la cabeza cuando hablamos sobre este tema. ¡Empezamos!

La LOPD o, de forma mas genérica, la Ley Orgánica de Protección de Datos de carácter personal junto con el Reglamento de seguridad para el tratamiento de ficheros que sean automáticos donde figuren datos que tengan un carácter personal son las disposiciones que tienen que cumplirse por todo el mundo, ya sea empresa publica o privada así como todos los profesionales que cuando estén realizando su trabajo tengan una relación directa con datos que sean personales.

 

¿LOPD qué es?

Tal y como hemos explicado anteriormente, es una disposición dentro de ella se establecen las diferentes pautas que hay que seguir para la captación de datos así como su tratamiento posterior ya sea por la recopilación de dichos datos, aspectos relacionados con el trato que hay que realizar de los mismos, la custodia relacionada con ellos, la protección de los mismos, las formas en que se puede utilizar para realizar comunicaciones así como la opción de ceder estos mismos a otras personas.

 

¿A qué hace referencia el Reglamento?

Es el documento donde se recogen todas las acciones que hay que llevar a cabo con obligatoriedad para que no exista ningún problema relacionado con la seguridad de los ficheros, así como la especificación de todos los elementos o personas que actúan en el tratado de dicha información confidencial (cómo deben ser los centro que traten estos datos, que tipo de equipos deben utilizarse, cuales son los programas que podrán ser usados así como el personal que realiza el procesamiento de dicha información).

Tal y como hemos explicado en el apartado ¿LOPD qué es? dentro de esta ley se indican varios criterios de obligatoriedad que los propietarios de las empresas tienen que aceptar.

  • Notificar todos los archivos relacionados con datos a la Agencia. Toda empresa tiene la obligación de reconocer sus bases de datos ante ella.
  • Tiene que tener seguridad en su tratamiento. Las empresas deberán establecer todas las medidas de seguridad necesarias para garantizar que los datos siguen un tratamiento eficaz ya sea a través de la utilización de programas que eviten la entrada de posibles ataques externos, el no acceso a determinadas entradas o la realización de duplicados de los mismos.
  • Deben crear un protocolo de actuación para el tratamiento de los datos que garantice la no eliminación de los mismos así como su protección.
  • Deben indicar las políticas relacionadas con la documentación legal para que los usuarios puedan revisarlas.

 

Aunque, en todo momento, hemos hablado de la seguridad en un término genérico, la Ley de protección de datos indica 3 escalas de seguridad para la forma de gestionar la información:

Nivel Bajo: Hay que registrarse en el archivo de la Agencia, presentar un informe de garantía de la seguridad, especificar los procesos de entrada a esa documentación, la realización de duplicados de los mismos. Este nivel es el más utilizado.

Nivel Medio: Dentro de este nivel se engloban todos aquellos datos que contengan alguna relación bancaria o económica de los usuarios. En este caso, es necesario identificar a una persona como la persona encargada de la garantía en los procesos que será el encargado de verificar el personal que puede realizar el uso de dicha información confidencial así como las medidas necesarias para la correcta verificación de los mismos.

Nivel Alto: Se utilizará para todos aquellos casos donde los usuarios especifican su religión, opinión política, condición sexual, etnia, historiales clínicos, etc. Debido al carácter personal de todos estos datos, no sólo necesitan todo lo anteriormente descrito sino también un cifrado de dichos datos para evitar todo tipo de entradas no verificadas así como el control exhaustivo de todas las personas que pueden acceder a esta información tan sensible.

 

Otros de los apartados a los que hace referencia es a las inspecciones en el tratamiento de los datos. Estas inspecciones pueden llevarse a cabo ya sea por una denuncia mediante o a través del desarrollo de investigaciones realizadas por la propia agencia. Estas inspecciones se realizan bianualmente aunque, en casos excepcionales, pueden tener una consideración anual.

Dentro de la ley, también se especifican las posibles sanciones existentes en el caso de incumplimiento de la normativa.

Las sanciones se dividen en 3 grados: Leves, graves y muy graves.

Las sanciones económicas pueden variar en función de la gravedad desde un importe inferior a mil euros a un importe superior a 500.000 euros.