QUÉ DATOS HAY QUE PROTEGER
El empresario tiene la obligación de proteger los ficheros con datos de carácter personal concernientes a personas físicas (no a sociedades)
REGULACIÓN DE LA PROTECCIÓN DE DATOS
La legislación de protección de datos surgió como medida para frenar el imparable uso y abuso que hacen las empresas de los datos personales de las personas físicas y que se ha potenciado, aún más, a través del uso de nuevas tecnologías como Internet
Actualmente, las principales normas que regulan la protección de datos son las siguiente:
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante L.O.P.D.
- Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016
- L.O.P.D. 3/201
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (EU)
El R.G.P.D. es una ley europea orientada principalmente a empresas que trabajan a nivel europeo y que manejan los datos para sus propias campañas publicitarias y para comerciar con ellos cediéndolos a terceros. En España está en vigencia la L.O.P.D., que se debe adaptar a la nueva normativa europea
El R.G.P.D. impone las siguientes obligaciones:
- Proteger con contraseña los archivos y gestionar sus accesos
- Solicitar por escrito el permiso para poder almacenar los datos y poderlos ceder si fuese necesario
- Proporcionar, en formato digital, los datos personales que se tengan en la base de datos
- Elaborar una memoria de seguridad con sus anexos en los que figuren los responsables de los datos y se reflejen los protocolos de intervención
- Notificar cuando ocurra una brecha de seguridad o se cedan los datos a terceros, a la Agencia Española de Protección de Datos
- Realizar una Auditoría, al menos, cada dos años
|