LEGISLACIÓ APLICABLE
Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD).
QUIN ÉS L’OBJECTE DE LA LOPD?
La LOPD té per objecte garantir i protegir, pel que fa al tractament de les dades personals, les llibertats publiques i els drets fonamentals de les persones físiques, i especialment del seu honor i la seva intimitat personal i familiar.
COM S’HAN DE RECOLLIR AQUESTES DADES?
El responsable del fitxer ha de recollir les dades tenint en compte les següents consideracions:
Respectar el Principi de proporcionalitat segons el qual les dades recollides i tractades han de ser les adequades, pertinents i no excessives en relació a l’àmbit i les finalitats a les quals es destinen.
Informar a l’interessat de l’existència, finalitat i destinataris del fitxer, així com de la possibilitat del mateix d’exercir els drets ARCO.
Constar la identitat i l’adreça del responsable del fitxer.
Disposar del consentiment inequívoc o exprés (en funció del nivell de les dades) del titular de les dades.
QUINES SÓN LES OBLIGACIONS QUE DERIVEN DE LA LOPD?
1. Identificar els diferents tipus de fitxers que té en funció del tipus d’informació que contenen (nivell bàsic, nivell mitjà, nivell alt).
2. Disposar del document de seguretat, on s’han de recollir les polítiques, mesures, regles, normes i procediments de seguretat establerts pel responsable del fitxer.
El Document de Seguretat haurà de contenir amb caràcter mínim:
- Àmbit d’aplicació del document i relació detallada dels recursos protegits.
- Mesures, normes i procediments d’actuació per garantir el nivell de seguretat establert per la llei.
- Funcions i obligacions del personal en relació amb el tractament de les dades de caràcter personal incloses en els fitxers.
- Procediment de notificació, gestió i resposta vers les incidències que es puguin originar.
- Procediments de realització de còpies de seguretat.
- Identificació del responsable de seguretat.
- Controls periòdics per verificar el compliment de les obligacions establertes en el document.
3. Inscriure els fitxers al Registre de la Agencia Española de Protección de Datos.
4. Garantir a l’interessat el respecte i compliment dels drets d’accés, rectificació, cancel·lació i oposició de les dades.
5. Deure de secret o confidencialitat en el tractament de les dades de caràcter personal.
6. Deure de redactar les corresponents clàusules legals en els documents i continguts que es generin.
7. Realitzar una auditoria, interna o externa, com a mínim cada dos anys si es disposen de dades de caràcter personal tipificades o classificades com a nivell mitjà i/o alt.
8. Actualitzar i adequar periòdicament a la normativa de protecció de dades els canvis que es puguin produir a l’empresa.
QUINES SÓN LES INFRACCIONS QUE DERIVEN DE LA LOPD?
Les infraccions i les sancions previstes a la LOPD són les següents:
Infraccions lleus:
- No remetre a l’Agència Espanyola de Protecció de Dades les notificacions previstes a la LOPD.
- No sol·licitar la inscripció del fitxer de dades de caràcter personal en el Registre General de Protecció de Dades.
- El incompliment del deure d’informació a l’interessat.
- Transmissió de dades sense complir les disposicions de la llei.
Aquests supòsits comporten una sanció de 900 a 40.000€.
Infraccions greus:
- Tractar dades sense consentiment.
- Impediment per exercir els drets d’accés, rectificació, cancel·lació i oposició (Drets Arco).
- Mantenir fitxers sense les condicions de seguretat adequades.
Aquests supòsits comporten una sanció de 40.001 a 300.000€.
Infraccions molt greus:
- La recollida de dades de manera enganyosa o fraudulenta.
- No cessar en el tractament il·lícit de dades previ requeriment del director de l’Agència de Protecció de Dades.
- Transferir dades de caràcter personal a països que no proporcionin un nivell equiparable de protecció.
Aquests supòsits comporten una sanció de 300.001 a 600.000€.
