La Ley de Protección de Datos, conocida como LOPD (en adelante LOPD Proteccion de Datos) es de obligado cumplimiento, desde el año 2000, por toda empresa jurídica (SL, SA) o persona física (CB, SC) que realice una actividad económica o profesional y maneje o utilice Datos de Carácter Personal.
El Tribunal Constitucional en su sentencia 292 / 2000 define la Protección de Datos como el derecho fundamental que garantiza a toda persona “un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”.
¿Tienes la Obligación de Cumplir con la LOPD?
¿Qué son los datos de Carácter Personal?
Son los datos que nos identifican como persona física.
Comprueba si guardas en tus bases de datos alguno de estos datos de carácter personal:
El nombre, los apellidos, el teléfono, la fecha de nacimiento, el Email, podría ser la formación que uno tiene, una determinada titulación, la Cuenta Bancaria, la Tarjeta de Crédito, tu firma manuscrita, una foto, o una imagen, incluso podría ser la experiencia profesional, el puesto de trabajo, tu profesión.
¿Por qué hay que cumplir con la LOPD Protección de Datos?
Tienes que cumplir con la LOPD Proteccion de Datos porque aporta varias ventajas a tu empresa:
a) MEJORAS LA IMAGEN de tu empresa ante tus clientes ¿no te gusta que cuando una empresa recoge tus datos, te haga firmar un documento que dice que guarda tus datos para una determinada finalidad (por ejemplo, enviarte un correo electrónico con las ofertas del mes ) y no los va a utilizar con otros objetivos (por ejemplo felicitarte el cumpleaños)? Seguro que piensas que es una empresa seria porque te solicita tu consentimiento.
b) Porque la UNIÓN EUROPEA está volcada en proteger los datos de sus ciudadanos, entre los que nos encontramos. Los casos de espionaje aparecidos en el mes de Julio de 2013 han acentuado el interés por concretar e incidir en que las empresas tomen las medidas de seguridad que protejan los datos que manejan.
c) EVITAR SANCIONES . Hay un rango entre mínimo de 900 euros y un máximo de 600mil euros. Existe un organismo que es la Agencia Española de Protección de Datos (AEPD), dependiente del Ministerio de Economía, que vigila en España que las empresas cumplen con la LOPD Proteccion de Datos. Pero no solo vigila, sino que también sanciona a quien no cumple. Es un organismo que autofinancia su funcionamiento con las sanciones que impone, por lo que depende de lo que recauda. Normalmente actúa en respuesta a las denuncias que le llegan de los ciudadanos, los cuales están cada día más informados. La AEPD pone a disposición de los ciudadanos, a través de la propia web, la posibilidad de tramitar una denuncia con mucha facilidad y gratuitamente.
¿Qué significa cumplir con la LOPD Protección de Datos?
Debemos de tener ya muy claro que Cumplir es Obligatorio.
El fin obligatorio de la LOPD Protección de Datos es que toda empresa tenga un Documento de Seguridad con un contenido estipulado por Ley que detalla:
a) Los Datos de carácter personal que maneja
b) La Identificación del Responsable de la LOPD Protección de Datos
c) La finalidad de los datos que guarda
d) Cómo recoge los datos: por teléfono, mediante un impreso firmado o no, mediante un contrato, mediante la web.
e) Cómo guarda los datos: en qué local, en qué ordenadores, en la nube, …
f) Quien los puede utilizar: qué empleados , qué terceros o empresas subcontratadas entran en la empresa físicamente y pueden ver esos datos (como por ejemplo el servicio de limpieza) o entran electrónicamente (como el servicio de mantenimiento informático o el de software que entra en nuestro sistema de forma remota) o se los entregamos o facilitamos en papel (servicio de telemarketing), o mediante imágenes (servicio de videovigilancia)
g) Cómo informamos a los empleados y a terceros de que cumplimos con la LOPD Protección de Datos
h) Qué medios electrónicos manejan dichos datos: identificar lo ordenadores, tablets, móviles, discos duros externos, en qué nube, …
i) Qué medidas de seguridad se utilizan para evitar que los datos salgan de la empresa sin estar autorizado, qué hago con la documentación que ya no necesito
j) Cuáles son los protocolos administrativos que se utilizan en la empresa que regulan internamente el tratamiento de los datos, desde su entrada en la empresa, su utilización interna, y hasta la salida de la empresa de dichos datos.
k) Mantener actualizado permanentemente el Documento de Seguridad.
l) Hacer una Auditoría cada dos años si los datos que manejas son de nivel de seguridad medio o alto.
¿Cómo puedo hacer para cumplir con la LOPD Protección de Datos?
“Una verdad a medias es la peor de las Mentiras” : Muchos empresarios dicen que ya cumplen con la LOPD Protección de Datos pero no es cierto, sin ellos saberlo, por lo que el disgusto puede ser incluso el cierre de su empresa (por el importe de las sanciones que se imponen).
El empresario es Responsable de que su empresa cumpla con la LOPD Proteccion de Datos y no tiene excusas ¿alguien puede pensar que no se da de alta en hacienda o en la Seguridad Social,l o incluso no presenta el Impuesto de la Renta, porque no lo sabía? Pues pasa lo mismo con la LOPD Proteccion de Datos.
No nos engañemos a nosotros mismos, diciendo que ya cumplimos, cuando realmente no cumplimos.
Ahora ya sabes por qué hay que cumplir, qué debes hacer para cumplir, e incluso qué grado de incumplimiento tiene tu empresa, por lo que no puedes arriesgarte a no cumplir o cumplir a medias, que es lo mismo que no cumplir, cuando el coste de cumplir con la ayuda de un experto es muy económico (desde 95 euros más iva, si nos eliges a nosotros).
Las sanciones son para todo tamaño de empresas , no debes de realizar un gran esfuerzo por cumplir, solo debes incorporar a los procedimientos administrativos de tu empresa, unos sencillos pasos que tienen en cuenta la LOPD Proteccion de Datos. No puedes tener una empresa y no cumplir con la LOPD Proteccion de Datos, simplemente porque está prohibido.
Si solo tienes un empleado, tienes que cumplir y si no tienes empleados pero manejas Datos de carácter personal, también tienes que cumplir, aunque solo factures 20mil euros anuales.
¿qué consultor te puede ayudar a cumplir con la LOPD Proteccion de Datos?
Como en cualquier otra faceta de tu empresa que quieras subcontratar, debes elegir a una empresa solvente (para que mañana se responsabilice del trabajo realizado y te siga ayudando), una empresa legal (no utilice prácticas ilegales), una empresa experta (acredite que ha realizado más adaptaciones).
Eso sí, ten muy en cuenta que un consultor no puede realizar la implantación o adecuación de la LOPD Proteccion de Datos a tu empresa gratis. Está prohibido, no el hacer gratis la adecuación sino el que salga gratis a cambio de hacer unos cursos financiados por la Fundación Tripartita mediante el descuento del coste en los Seguros Sociales de tus empleados.
Nosotros somos partner de Alcatraz, la empresa que más adaptaciones ha realizado en España, más de 60mil adaptaciones a empresas de todo tipo de tamaño, y de forma jurídica, incluidas personas físicas y Organismos Públicos.
El coste de la adecuación de tu empresa va en función de una serie de parámetros, depende del escenario de tu empresa. Hacemos adecuaciones desde 190 euros más iva.
Si este artículo te ha aportado valor, te agradecemos lo compartas pinchando en los iconos de redes sociales de más abajo, y sobretodo nos dejes tu comentario más abajo.
Si tienes Facebook o Twitter, y quieres estar al día de los consejos que vamos entregando semanalmente, busca a Consulting Integral y síguenos.
Ya sabes, que si quieres saber más sobre este artículo u otro asunto, puedes ponerte en contacto con nosotros y te atenderemos gustosamente
Y por supuesto, estás invitado a solicitarnos un Diagnóstico Financiero, sin coste y sin compromiso alguno