Ir al contenido

¿Qué estoy obligado a cumplir por Ley?

Que debes saber sobre Legalidad TIC

La LOPD regula el tratamiento de los datos de personas físicas que tu empresa trata a diario. Esta Ley 15/1999 tiene una serie de obligaciones, que se incrementan en función de la importancia o privacidad de los datos que tienes sobre personas físicas. No son las mismas obligaciones si tienes sólo datos identificativos (nombre, apellido, DNI, dirección,…) que si esa información te permite conocer aspectos más personales (salud, vida laboral, situación social, etc.).

Por lo tanto lo primero que has de saber es que si tienes datos de personas físicas (y seguro que los tienes) estas obligado a cumplir con esta ley.

A grandes rasgos las obligaciones más importantes son las siguientes:

  • Registrar los ficheros en la Agencia Española de Protección de Datos (AEPD).
  • Redactar un documento de seguridad, en el que se establecerá la política a seguir en materia de protección de datos.
  • Redactar contratos y documentos con empresas o personas físicas que puedan tener acceso a la información.
  • Realizar auditorías periódicamente, cada dos años.

Todo lo anterior lo regula la AEPD. Por norma general, la AEPD no realiza actuaciones de oficio (no van a aparecer un día por la puerta a hacerte una inspección), por lo que sólo habrá inspecciones en caso de que alguien te denuncie.

A la hora de contratar este servicio lo más importante que has de tener en cuenta es lo siguiente:

  • Que no se limiten a inscribirte los ficheros en la AEPD y redactarte el documento de seguridad, sino que informen y formen al personal de su empresa acerca de los procedimientos a seguir en el tratamiento de los datos.
  • Aprovechando la adecuación a LOPD, también es preciso proteger a tu empresa para evitar la perdida de datos, tanto por causas tecnológicas como por causas humanas. A estas alturas ya debes de saber lo importante que son los datos para tu empresa, desde los ficheros de contabilidad hasta datos de clientes, o incluso el diseño industrial.
  • Que te lo explique todo una y mil veces, tanto a ti como a las personas que tratan estos datos, puesto que la mayoría de los problemas vienen por errores cometidos por imprudencia de empleados debido a su falta de formación.

Si quieres ampliar esta información puedes hacerlo entrando en el Departamento de Legalidad TIC.