¿Qué es la Ley Orgánica de Protección de Datos?
(Por Asesoría Hipólito, su Asesoría en Sevilla)
La Ley Orgánica de Protección de Datos, también conocida como LOPD, tiene como objetivo garantizar la protección de datos de carácter personal. Los autónomos, al igual que ocurre con el resto de empresas, están obligados a cumplir con lo recogido en la LOPD cuando tengan acceso a datos identificadores de personas físicas, es decir, datos personales. En mayo de 2016 entró en vigor el Reglamento General de Protección de Datos, que obliga a autónomos y empresas a establecer cambios con fecha límite del 25 de mayo de 2018. Durante ese plazo, seguirá vigente la actual LOPD.
Los datos de carácter personal pueden dividirse en tres niveles, encontrando en el nivel básico los datos identificativos como el NIF, el número de la Seguridad Social o el nombre y apellidos; en el nivel medio todos aquellos datos sobre infracciones administrativas o penales, datos tributarios o datos referidos a costumbres y aficiones; y en el nivel alto los datos sobre origen racial, vida sexual o ideología, entre otros. En Asesoría Hipólito hablamos hoy sobre la Ley Orgánica de Protección de Datos y su repercusión en los autónomos.
¿Quién es el responsable de los datos en una empresa?
La Ley Orgánica de Protección de Datos recoge que el responsable de los datos en una empresa será aquella persona que decida sobre la finalidad de los mismos, así como del uso del tratamiento de los datos personales que se haga o de su contenido. En caso de vulnerar la protección de datos de una persona física, dicho responsable deberá hacer frente a las obligaciones que recoge la Ley Orgánica de Protección de Datos. Es decir, será quien cumpla con la ley.
-
¿Qué deberes tiene el responsable de la protección de datos?
El responsable de la protección de datos deberá:
- Inscribir los ficheros ante el Registro General de Protección de Datos.
- Valorar la calidad de los datos, es decir, comprobar que sean adecuados y veraces.
- Guardar el secreto y garantizar el cumplimiento del deber de seguridad y secreto.
- Atender a los derechos de los ciudadanos, es decir, respetar el derecho de acceso, de rectificación y de cancelación; así como el derecho de oposición.
¿Cómo afecta la Ley Orgánica de Protección de Datos al autónomo?
Las personas jurídicas no pueden beneficiarse de la protección de datos. La Ley Orgánica de Protección de Datos está hecha por y para proteger a las personas físicas, por lo que afecta a los autónomos dependiendo de la situación en la que se encuentren.
- Si usted es autónomo administrador de una Sociedad Limitada o de una Sociedad Anónima, no tendrá obligación de cumplir con la LOPD a nivel personal, pero sí a nivel de empresa. Es decir, como administrador de la misma deberá velar por su debido cumplimiento.
- Si usted es autónomo con actividad empresarial y personal a cargo, deberá cumplir la LOPD; ya que se le considerará responsable de los datos personales de sus empleados, clientes y proveedores.
- Por otro lado, si usted es autónomo con actividad empresarial pero sin personal a cargo; habrá de evaluarse la naturaleza del negocio y si posee datos de clientes y proveedores, de qué tipo son y si deben organizarse en ficheros. Si no se organizan en ficheros, no debe cumplir con la LOPD; en caso contrario y si los clientes son personas particulares, deberá velar por el cumplimiento de la Ley Orgánica de Protección de Datos.
¿Qué ocurre si incumplo la Ley Orgánica de Protección de Datos?
Si usted incumple la Ley Orgánica de Protección de Datos; tendrá que hacer frente al coste con el que tendrá que correr la empresa, así como al desprestigio que puede significar para la entidad el verse afectada por una denunciar por la vulneración de la protección de datos.
Las sanciones económicas por no cumplir con la LOPD son altas y repercuten de forma negativa a la empresa. Además, de no implantarla, también hay una sanción en caso de que se demuestre que como empresario debe cumplir con esta ley.
Las sanciones a las que podría enfrentarse por vulneración de la Ley Orgánica de Protección de Datos son:
- De 900 a 40.000 euros por infracciones leves.
- 40.001 a 300.000 euros por infracciones graves.
- De 300.001 a 600.000 euros por infracciones muy graves.
La cuantía de la infracción dependerá del nivel de los datos protegidos afectados. Es decir, se considerará una sanción leve si son datos de nivel básico y muy grave si son de nivel alto.
-
¿Cómo se calcula la cuantía de la sanción?
La cuantía de la sanción por vulnerar la protección de datos se calculará atendiendo, entre otras razones, a:
- La repetición continua de la infracción.
- Los beneficios obtenidos a consecuencia de la comisión obtenida por la infracción.
- El grado de intencionalidad.
- La naturaleza de los perjuicios causados a las personas particulares o a terceros.
- La reincidencia en la comisión de otras infracciones de naturaleza igual o similar.
- El volumen de negocio del infractor.
En Asesoría Hipólito aconsejamos cumplir con la Ley Orgánica de Protección de Datos. No obstante y si usted es emprendedor o no conoce esta ley; no dude en contactar con nosotros, le atenderemos gustosamente.
Para más información: