Protección de Datos

Claves para cumplir con la protección de datos

¿Quién está obligado a cumplir con la protección de datos?

La Ley orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter Personal (en adelante, LOPD) es de obligatorio cumplimiento para todas las personas físicas y jurídicas —ya sean empresas o entidades públicas y privadas—, que hagan tratamiento de datos de carácter personal de personas físicas, en el desarrollo de sus actividades. Se entiende por tratamiento de datos todas las operaciones y procedimientos técnicos, ya sean de carácter automatizado o no, que permitan la recogida, grabación conservación, elaboración, modificación, cesión de datos de carácter personal.

En este sentido, todas las Startups, PYMES y grandes empresas deberán cumplir con la normativa de la LOPD desde el momento en que empiezan a tratar datos de carácter personal de sus clientes, trabajadores, proveedores, socios o colaboradores, con el riesgo de incurrir en las sanciones previstas en el artículo 45 de esta ley.

Excepción: Se exime del cumplimiento de la LOPD a las personas físicas que traten datos en ejercicio de actividades exclusivamente domésticas o personales.

¿Responsable o encargado de tratamiento?

Resulta importante distinguir, dentro del tratamiento de los datos de carácter personal, cuál es el papel que se asume cada persona física o jurídica. Así pues, distinguimos entre:

Responsable del Tratamiento

Según el artículo 3.d de la LOPD, el Responsable del Tratamiento es toda persona física o jurídica que decida sobre la finalidad, contenido y uso del tratamiento. Por regla general, la persona o empresa que crea un fichero para tratar datos personales adquiere la condición de responsable, asumiendo las obligaciones contenidas en la LOPD.

El Responsable del Tratamiento deberá cumplir con ciertas obligaciones descritas en la ley, de las cuales se resaltan:

  • Notificación e inscripción de ficheros.
  • Asegurar que los datos sean adecuados, veraces, que hayan sido obtenidos de forma lícita y legítima y que sean tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Garantizar los principios de la LOPD y el ejercicio de los derechos de los titulares de los datos personales.
  • Obtener el consentimiento para el tratamiento de los datos personales.
  • Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
  • Aplicación de medidas de seguridad de acuerdo con el tipo de datos que se trate (Título VIII del Real Decreto 1720/2007 de 21 de diciembre).

Encargado del Tratamiento

Ahora bien, hay que distinguir aquellas situaciones en las que un profesional es contratado para tratar datos personales por cuenta del Responsable del Tratamiento. Este es el caso de los Encargados del Tratamiento.

Para realizar el tratamiento por cuenta de un tercero, se exige que esta actividad se regule por medio de un contrato, en el que se establezca, expresamente, que el Encargado del Tratamiento tratará los datos conforme a las instrucciones del Responsable y deberá utilizarlos únicamente para el fin descrito en dicho contrato, sin que pueda comunicarlos a terceras personas.

Hay que tener en cuenta que no se considera Encargado del Tratamiento a la persona física que tenga acceso a los datos personales en su condición de empleado del Responsable del Tratamiento, el Encargado deberá ser un tercero externo.

Área Digital Abogados

En este sentido, todas las empresas y autónomos deberán cumplir con la normativa de la LOPD. Por ello, se recomienda que desde el inicio de la actividad empresarial se desarrolle una Política de Protección de datos Personales con el fin de asegurar el cumplimiento de la normativa de la LOPD.

Área Digital Abogados cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías y protección de datos, que ofrece sus servicios profesionales para sus clientes españoles y extranjeros que operen en territorio nacional.

Si necesitas asesoramiento legal en la elaboración de la Política de Privacidad, Documentos de Seguridad, PIA, o tienes alguna duda sobre las implicaciones legales en materia de Protección de Datos, no dudes en contactarnos.

Categorías:

Artículos recientes

Otras noticias de interés