Preguntas Frecuentes
¿Quién tiene la obligación de adecuarse a la LOPD?
Todas las empresas, autónomos, asociaciones, organismos oficiales y cualquier entidad que traten datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
volver
¿Que datos son de carácter personal?
Desde la dirección física de una persona, hasta sus creencias religiosas. Todos los datos que hacen referencia a una persona, son datos de carácter personal. Aquí tiene una pequeña muestra de los datos de carácter personal que pudiera estar tratando:
Nóminas, direcciones, telefonos, email, revisiones médicas, nombres y apellidos, creencias religiosas, tendencias políticas, cuentas bancarias, etc.
volver
Yo no tengo ficheros informatizados, son ficheros en papel, ¿me afecta la ley?
La ley es aplicable no sólo a los ficheros informatizados, sino también a los recogidos en papel u otro soporte que pueda ser usado.
volver
¿Que sanciones existen por no cumplir la LOPD?
Las sanciones que aplica la ley son muy elevadas, la más leve es de € 600,00 y la más alta es de € 600.000,00.
volver
¿Qué es el documento de seguridad?
Es un documento que recoge las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente, respecto a los ficheros y a la organización, que será de obligado cumplimiento para el personal con acceso a datos de carácter personal.
volver
¿En qué consiste el nivel de seguridad?
El nivel de seguridad viene impuesto por la clase de datos personales que está tratando en el fichero. Hay datos de carácter personal especialmente protegidos como pueden ser salud, vida sexual, religión, ideología, afiliación sindical, violencia de género, que exigen un nivel de seguridad Alto.
volver
Si mi empresa dispone del dato del número de tarjeta de crédito o de cuenta bancaria de un cliente, ¿se pueden considerar estos datos como de carácter financiero a los efectos de estar incluidos en el nivel medio de medidas de seguridad?
No, si no se prestan servicios financieros, ya que únicamente los ficheros relativos a dichos servicios deben cumplir las medidas que el el R.D. 1720/2007 en su Titulo VIII de las medidas de seguridad en el tratamiento de datos de carácter personal califica como de nivel medio.
volver
¿Debería permitir el acceso a mi empresa a los Inspectos de la Agencia de Protección de Datos?
Una de las funciones de la Agencia de Protección de Datos es la de inspeccionar a los responsables de ficheros con datos personales con el objeto de garantizar el cumplimiento de la legislación vigente. Dicha función se ejercita a través de los Inspectores, los cuáles podrán realizar inspecciones, de oficio o a instancia de parte. El Responsable del Fichero está obligado a permitir el acceso a los locales donde se hallen los ficheros a los Inspectores, previa exhibición de la autorización expedida por el Director de la Agencia de Protección de Datos.
volver
¿Es legal el uso de la "cookies"?
Las "cookies" son archivos digitales que identifican a los cibernautas en el momento en que acceden a una página web. Se almacenan en el ordenador del usuario de forma que el Servidor de la página web que envió la cookie pueda comprobar una nueva entrada del usuario a la página web, así como verificar a que tipo de contenidos accede el usuario y el número de visitas que realiza. Si no se ha solicitado el consentimiento del usuario para admitir la cookie y ésta se encuentra vinculada a unos datos personales que permitan identificar a la persona, podría ser ilegal su uso si no se han observado las garantías legales de prestación del consentimiento e información.
volver
¿Qué derechos me otorga la LOPD con respecto a los datos personales que introduzco en una página web?
La Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal concede a todas las personas los derechos de acceso, rectificación, cancelación y oposición mediante los cuales podrá obtener gratuitamente información de sus datos de carácter personal, modificarlos en caso que no sean correctos y solicitar su cancelación, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales. Existen modelos de solicitud para el ejercicio de estos derechos en la página web de la Agencia de Protección de datos, en concreto en la dirección: https://www.agpd.es
volver
¿Qué obligaciones tiene una gestoría que trata datos personales que le ceden sus clientes con el fin de confeccionar las nóminas o realizar la facturación?
Una Gestoría que realice ese tipo de actividades es considerada por la LOPD como el encargado del tratamiento el cual está obligado a suscribir un contrato con el responsable del fichero (su cliente) en el que deberá establecerse que la Gestoría únicamente tratará los datos conforme a las instrucciones del responsable del fichero, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el art. 9 de la LOPD que la Gestoría está obligada a implementar. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del fichero, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
volver
En el supuesto de que todos los clientes de una empresa sean personas jurídicas (empresas, asociaciones, fundaciones, administraciones públicas, etc), ¿es necesario notificar el fichero a la Agencia de Protección de Datos (AGPD) y cumplir con las medidas de seguridad?
El artículo 2.2 del R.D. 1720/2007 de 21 de diciembre, establece que el reglamento no será aplicable a los tratamientos de datos referidos apersonas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes en nombre y apellidos, las funciones o puestos desempeñados, la dirección postal o electrónica, teléfono y número de fax de profesionales.
volver
¿De cuanto tiempo dispongo para adecuarme a la LOPD?
Si ya está tratando datos personales, el tiempo corre en su contra. Desde el primer momento en que empieza a recabar información de datos de carácter personal, la ley le afecta inexcusablemente. Tenga en cuenta que la LOPD está vigente desde 1999 y en cualquier momento pueden pedirle cuentas.
volver
¿Qué es una Auditoría?
La Auditoría, como tal, son las revisiones a las que puede estar sometida la persona o empresa poseedora del fichero, para comprobar que se cumplen los requisitos que se determinan en el Documento de Seguridad. La LOPD exige una serie de Auditorías dependiendo del nivel de seguridad de los datos de carácter personal.
volver
