Por Carlos Rojo, Responsable de Desarrollo de Negocio de LaBE Abogados
Imagínate que el centro de salud donde te haces las revisiones médicas envía, sin tu consentimiento, tu historial a una compañía de seguros y que esta utiliza esa información para presentarte una oferta personalizada. Pues bien, gracias a la LOPD (Ley Orgánica de Protección de Datos), esto está prohibido.
El incumplimiento de la LOPD acarrea cuantiosas sanciones.
Esta ley tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal, divididos en los siguientes niveles:
Nivel básico. Son los datos identificativos, como el NIF, Nº Seguridad Social, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc. Nivel medio. Son los datos que hacen referencia a las infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc. Nivel alto: Son los datos que hacen referencia a la ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género. El incumplimiento de la LOPD acarrea cuantiosas sanciones. El tipo de infracción atenderá al nivel de datos afectado. Si no quieres ser multado, toma nota de los pasos que tienes que seguir: Identifica los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc.). Identifica el nivel de seguridad que se les aplica. Identifica el administrador del fichero. Elabora el documento de seguridad. Forma al responsable del fichero. Informa a los afectados de los datos sobre la existencia de los ficheros. Inscribe los ficheros en el registro de la Agencia Española de Protección de Datos. NOVEDADES DE 2018
En mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos, aprobado en mayo del pasado año 2016. Estas son las novedades más importantes:
Cambian los importes de las sanciones Las infracciones leves serán sancionadas con multas de 900 a 40.000€. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
Las empresas deberán designar un Delegado de Protección de Datos, que será quien supervise el cumplimiento de lo dispuesto en la normativa relativa a la protección de datos.
Se aplicará a empresas y entidades que se encuentran fuera de la Unión Europea cuando realicen tratamientos de datos destinados a ciudadanos de la UE.
Se obliga a incluir avisos de privacidad que hasta ahora no eran necesarios, tales como indicar los períodos de retención de los mismos. Además se establece que toda la información debe proporcionarse de forma fácil de entender y en un lenguaje claro y conciso.
Se exige que exista un consentimiento libre, informado, específico e inequívoco del interesado. Por tanto, el silencio o la inacción del receptor no será considerado válido, sino que este tendrá que realizar una acción positiva. De esta forma, se pretende acabar con el envío de spam.
Se reconoce el derecho al olvido. Los receptores podrán solicitar que se supriman sus datos personales en algunos casos, como que ya no sean necesarios para la finalidad con la que fueron recogidos.
Se reconoce el derecho a la portabilidad. Esto permite a las personas obtener los datos que han proporcionado a una entidad (responsable del tratamiento) en un formato estructurado, de uso común y de lectura mecánica.
