¿Es obligado la LOPD en mi negocio?

Ley de protección de datos

La Ley Orgánica de Protección de Datos de carácter personal 15/1999, también conocida como LOPD, afecta a todas las empresas y profesionales (pymes y autónomos) que guardan ficheros (en papel o en soporte informático) con datos personales de personas físicas (clientes, empleados, proveedores, colaboradores, etc).

Cumplir con la obligatoriedad de implantación de la LOPD requiere, en primera instancia, que el autónomo identifique los datos de carácter personal que gestiona su empresa, de forma que esos ficheros sean registrados en la entidad competente, en este caso la Agencia Española de Protección de Datos (AEPD). Este proceso se realiza mediante un formulario que podrá cumplimentarse online o enviarse a la sede de la AEPD, en caso de no contar con firma electrónica para el trámite en línea.

A su recepción la AEPD se encargará de comprobar la veracidad y corrección de los datos para el registro del fichero/os que posteriormente comunicará a la empresa para futuras modificaciones o cancelaciones.

Este proceso debe contar con un responsable en la empresa, que velará por la seguridad de los ficheros creados, su correcto uso, y además, será el subsidiario en caso de infracción.

Si no se cumple con esta Ley, la empresa se puede enfrentar a importantes sanciones económicas, por lo que ante la duda entre implantar o no la LOPD, debemos tener en cuenta que el coste de no implantarla puede ser mucho mayor que si no lo hacemos.

Las sanciones van desde los 900 € de faltas leves a 600.000€ en las sanciones muy graves, dependiendo del nivel de datos afectado (básico, medio o alto) que reconoce la LOPD.

La AEPD ofrece en su web toda la información sobre su implantación mediante guías, herramientas de ayuda, etc., pero en ningún caso se exime de su cumplimiento para las PYMES, que a modo de síntesis deben desempeñar las siguientes acciones además del registro de los ficheros en la Agencia de Protección de Datos y de la disposición de seguridad y los protocolos correspondientes:

– Incluir avisos legales de información y consentimiento (facturas, albaranes, mail, web).

– Tener firmados los acuerdos correspondientes con encargados de tratamiento.

– Disponer de compromisos de confidencialidad para los trabajadores.

– Implementar las medidas técnicas y organizativas que establece el Reglamento.