Hoy en día se exige a las empresas, y cada vez son más rigurosos en ello, que cumplan con la Ley Orgánica de Protección de Datos. Es orgánica porque tiene su origen en la Constitución Española de 1978, donde ya entonces limitó el uso de la informática para garantizar el honor y la intimidad personal. Desde entonces fue desarrollándose, hasta culminar en la LOPD (ley 15/1999) y en el posterior Real Decreto 1720/2007 donde se aprueba el Reglamento de desarrollo de la citada ley.
Después de esta breve introducción histórica, vayamos al meollo: la ley se aplicará a los datos de carácter personal registrados en soporte físico, susceptibles de ser tratados. Es decir, sólo afectará a los datos de personas físicas, no de empresas, y su ámbito de aplicación será el territorio nacional.
Se consideran datos personales aquellos que permitan identificar a la persona, directa o indirectamente, como nombre, apellidos, domicilio, teléfono, etc.
Es muy importante que se informe al cliente, normalmente vía formulario, de que sus datos personales van a pasar a formar parte de la base de datos de la empresa. Estos datos sólo pueden usarse exclusivamente para la finalidad para la que fueron recopilados. Por ejemplo, si se toman direcciones de nuestros clientes para enviarles unos documentos, no podemos usar estas direcciones para que alguien les envíe publicidad.
El interesado siempre nos tiene que dar autorización para que hagamos uso de sus datos, especialmente para aquellos que están especialmente protegidos, como son los referentes a raza, ideología, salud, sexo, etc.
La empresa que recopila los datos tiene que designar un responsable del tratamiento de la información, que será quien se encargue de registrar dichos datos en la Agencia de Protección de Datos.
El interesado tiene el derecho a acceder a sus datos en el momento que quiera, o a denegar en cualquier momento el tratamiento de su información.
Las sanciones por incunplimiento de la LOPD pueden llegar hasta los 600.000 euros.
En definitiva, es muy importante que quede constancia escrita conforme el cliente nos autoriza a recopilar sus datos y, sobretodo, también ha de quedar informado sobre la finalidad de los mismos. A partir de ese momento, se ha de cumplir con los pasos reglamentarios que marca la Ley, registrando la información y no haciendo un uso indebido de la misma. Como hemos visto, las sanciones son bastante elevadas, por lo que se ha de ir con pies de plomo en este asunto.
No hay comentarios:
Publicar un comentario