- 9 julio, 2015
- Publicado por: admin
- Categoría: Actualidad
(Un resumen muy breve del taller sobre “La LOPD … en su empresa”, desarrollado el día 8.07.15 en colaboración entre el Círculo, la cátedra Prosegur de la UA, el COITIA y la Plataforma Unidos 8 de Marzo, e impartido por Isidro Caballero, Director para Alicante, Murcia y Albacete de ForLOPD)
Transmitir a nuestros clientes la seguridad de que sus datos solo se usarán en las condiciones de cesión que nos transmiten, es un factor competitivo importante cuando las personas somos cada día más celosas de nuestra intimidad –aunque a veces cometamos errores de exposición en las redes sociales que pueden influir negativamente en nuestra vida personal o profesional-.
Pero es que, además, tenemos una legislación muy estricta, probablemente nuestra Ley Orgánica de Protección de Datos de Carácter Personal –LOPD- es una de las más exigentes a nivel mundial, en cuanto a la protección de los datos de carácter personal, que hace recaer sobre las empresas una gran parte de la responsabilidad en cuanto a la guarda y custodia de la información, con sanciones por parte de la Agencia Española de Protección de Datos que pueden ser leves (sanciones entre 900 y 40.000 €), Graves (entre 40.001 y 300.000 €), y Muy Graves (de 300.001 a 600.000 €), en función de los niveles de seguridad que merecen los datos personales a proteger: Básico (nombre y apellidos, dirección, tfno..), Medio (c.c.c., datos de transacciones), Alto (ideología, salud, religión).
Saber qué tipos de datos se utilizan en la empresa con respecto a cada uno de los grupos relacionados con los ficheros (clientes, proveedores, trabajadores…) –que es obligatorio que estén inscritos en la AEPD (Agencia Especial de Protección de Datos)- es fundamental para aplicar las medidas de seguridad oportunas a cada uno de ellos, y que deben quedar recogidas y actualizadas en el Documento de Seguridad de la empresa, obligatorio y que puede ser requerido en cualquier momento.
La clave de la protección de la empresa ante una denuncia por vulneración de la protección de datos de carácter personal que la empresa debiera salvaguardar, está en tener recogido el Consentimiento (cada una de las personas de las que se recojan datos de carácter personal debe ser informada y debe autorizar el uso de los mismos para la finalidad concreta para la que le han sido pedidos).
Y por supuesto tener implantados procedimientos de Acceso, Rectificación, Cancelación y Oposición de los datos por parte de sus titulares, siempre que no vulneren una ley de orden superior.
El objetivo de la LOPD, terminaba el ponente, es dar el control a todas las personas físicas sobre sus datos personales, lo que se traduce un múltiples obligaciones para las empresas que es necesario controlar adecuadamente para evitar sanciones que pueden llegar a ser muy importantes.
(Incluimos presentación completa de la ponencia de Isidro Caballero)