La Ley Orgánica de Protección de Datos (LOPD) fue creada con el fin de proteger los activos de información de las personas dentro de un marco legal. Esta Ley se encarga de garantizar y proteger los datos personales y su privacidad e intimidad. Así como se creó esta Ley, igualmente se han establecido las obligaciones hacia la empresa.
Ley Orgánica de Protección de Datos (LOPD) y Agencia de Protección de Datos (APD)
La LOPD es la Ley que regula la toma y uso de los datos personales de los trabajadores, proveedores y clientes. Estos datos indican dirección, identificación, teléfono, correo electrónico y otra información de carácter estrictamente personal.
De igual forma esta Ley afecta a todas las empresas, cuya responsabilidad estriba en efectuar el control, derecho de acceso, revisión y rectificación de los datos guardados en ficheros.
La Agencia de Protección de Datos (APD) es un organismo encargado de asegurar el cumplimiento y la aplicación de las reglas establecidas en la normativa de protección de datos.
Obligaciones de la empresa según la Ley de Protección de Datos
Inscribir los ficheros almacenados en la Agencia de Protección de Datos (APD)
Se debe inscribir en la APD todos los ficheros que contengan información de carácter personal.
Se debe diseñar e implantar la normativa de seguridad que regule el nivel de seguridad y el responsable por el fichero.
Este documento debe ser cumplido con carácter de obligatoriedad por el personal que tiene acceso a los datos y a los sistemas de información. El mencionado documento debe contener todos los requisitos legales del nivel de seguridad que tendrá el responsable del fichero.
Uso y protección de los datos
Certificar la recopilación y el uso de los datos personales, para así tener la veracidad de la información
Procesar los datos legítimamente y de buena fe. Se debe especificar los fines a los cuales se utilizará la información, así como revisar la certeza de los datos.
Proteger los datos
Establecer la Política de Seguridad Interna de La Empresa, en la cual se tiene la obligación de proteger los datos personales con la implantación de medidas de seguridad que se encuentran en el Documento de Seguridad.
Igualmente se debe garantizar la confidencialidad de la información y solo será procesada por las personas con accesos autorizados.
Niveles de protección de los ficheros y acceso a la información
Diseñar las medidas para asegurar los niveles de protección de los ficheros
Los niveles de protección de los ficheros son sumamente importantes con niveles de responsabilidad. Los niveles son básico, medio y alto y están definidos por responsabilidades, desde básico las más sencillas hasta alto las más complejas.
Revisar las solicitudes de las personas en el ejercicio de su derecho de acceso a la información
Se debe notificar a las personas la existencia de un fichero donde están procesados sus datos.
Obtener la aprobación del propietario de la información cuando sea requerido
De requerir usar los datos para otros fines no contemplados inicialmente, se deberá solicitar el consentimiento del dueño de la información.
Las acciones que las Empresas tomen para que se de fiel cumplimiento a las obligaciones que la LOPD impone, garantizará su tranquilidad y proveerá confianza a los propietarios de los datos.
