La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre garantizan y protegen, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar.
Será de aplicación tanto a personas jurídicas como a personas físicas y a las Administraciones Públicas siempre que posean datos de carácter personal de personas físicas.
Se considera dato de carácter personal a cualquier información concerniente a personas físicas identificadas o identificables (nombre, apellidos, dirección, número de teléfono, matrícula del vehículo, correo electrónico, fotografía, imagen de video …) en cuanto permita identificar o haga meramente identificable a una persona física.
Desde nuestra asesoría fiscal, tributaria y mercantil de Madrid enfocamos el tema estableciendo las obligaciones que deben ser cumplidas a estos efectos:
– Notificar e inscribir los ficheros. Se debe notificar a la Agencia Española de Protección de Datos aquellos ficheros de datos de carácter personal que vaya a utilizar la organización.
– Designar a un responsable de seguridad. El responsable del fichero confeccionará y establecerá la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.
– Tratamiento de los datos aplicando los principios de la protección de datos, tales como deber de información en la recogida de los datos, calidad de los datos (adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados), consentimiento del afectado, datos especialmente protegidos, seguridad de los datos, deber de secreto, acceso a los datos por cuenta de terceros…
– Garantizar la seguridad de los datos. Se deben adoptar las medidas de seguridad para evitar la alteración, pérdida y modificación de los datos. Se realiza a través de la elaboración de un documento de seguridad y de la aplicación de niveles (básico, medio y alto) y medidas de seguridad.
– Garantizar los derechos de los usuarios. Se denominan derechos ARCO (acceso, rectificación, cancelación y oposición).
- Derecho de acceso: derecho a conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
- Derecho de rectificación: permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
- Derecho de cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos.
- Derecho de oposición: derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
– Colaboración con la Agencia de Protección de Datos en el ejercicio de sus funciones aportando las notificaciones requeridas y facilitando la función inspectora.
La infracción en el cumplimiento del tratamiento de datos de carácter personal conlleva sanciones que pueden llegar a ser muy elevadas. Por este motivo, desde nuestra asesoría fiscal, tributaria y mercantil recomendamos la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.