Introducción a la LOPD
La Ley Orgánica 15/99 de Protección de Datos de Carácter Personal (LOPD) tiene como objeto "garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar." Notificar al titular de los datos sobre la inclusión de éstos en un fichero.
Facilitar el derecho a la consulta, modificación, rectificación y cancelación de los mismos.
Cumplir el deber de secreto profesional.
Para ello se establecen los principios de la protección de datos, donde se disponen los derechos de información en la recogida de datos, de consentimiento del titular de los datos, de rectificación y cancelación.
La principal novedad de la ley frente a la anterior, Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, estriba en que su vigencia se aplica a cualquier tipo de fichero, entendiendo como tal "todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso."
Para adecuarse a la Ley, es necesaria la notificación e inscripción registral del fichero a la Agencia de Protección de Datos, un Ente de Derecho público cuyo objetivo es "velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos."
Además de la inscripción del fichero, es necesario que la empresa cumpla con las obligaciones establecidas en la LOPD, como son (entre otros):
Para ello se establecen los principios de la protección de datos, donde se disponen los derechos de información en la recogida de datos, de consentimiento del titular de los datos, de rectificación y cancelación.
Para garantizar la seguridad de los datos, el responsable del fichero o el encargado del tratamiento "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal." Para cualquier fichero, automatizado, mixto o manual, con la aprobación del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Entre las medidas a adoptar consta la adopción del adecuado nivel de seguridad, en base al cual se establecen los procedimientos mínimos a implantar.
La LOPD contempla infracciones y sanciones para las empresas que no cumplan la ley, dividiéndolas en infracciones leves, graves y muy graves, con multas que van desde los 601,01€ hasta los 60.101,21€ para las leves, y pueden llegar hasta 601.012,10€ para las muy graves. Entre las infracciones leves se incluye el no notificar a la Agencia de Protección de Datos la creación de un fichero. Y el hecho de no adoptar las medidas de seguridad establecidas en el documento de seguridad supone una infracción grave.
