Proteccion de datos

La Ley Orgánica de Protección de Datos (LOPD) 15/99 se promulgó el 13 de diciembre de 1999 y deroga la anterior Ley Orgánica Reguladora de Tratamiento Automatizado de Datos (LORTAD), vigente desde 1992, que sólo se ocupaba de los ficheros informáticos. Se aplica a los datos de carácter personal en soporte físico que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estosdatos por los sectores público y privado. Se excluyen los ficheros personales para fines particulares. Tienen obligación de cumplirla todas las empresas, asociaciones, fundaciones, autónomos, administraciones públicas, comunidades de vecinos, etc. DEFINICIONES • • • • • • Dato personal es cualquier información concerniente a personas físicas identificadas o identificables. Tratamiento de datosson las operaciones de carácter automatizado o no, que permiten la recogida, grabación, conservación, etc Responsable del fichero: persona física o jurídica que decide sobre la finalidad, contenido y uso del fichero. Es el caso de los despachos profesionales con sus ficheros de clientes, proveedores y empleados propios. Encargado del tratamiento: persona física o jurídica que trata datos por cuentadel responsable del fichero. Es el caso de los despachos profesionales con ficheros de contabilidades o nóminas de terceros. Afectado o interesado: persona física titular de los datos objeto de tratamiento. Fuentes accesibles al público: ficheros que pueden ser tratados sin consentimiento del titular. (Guías telefónicas, listas de profesionales, diarios y boletines oficiales, medios decomunicación)

INFORMACIÓN EN LA RECOGIDA DE DATOS Previamente a la recogida de datos el responsable del fichero debe informar al interesado de: • Existencia de un fichero o tratamiento • Finalidad • Destinatarios de la información. En particular si se va a ceder el dato de morosidad de un cliente a ficheros tipo ASNEF • Posibilidad de ejercicio de derechos de acceso, rectificación, cancelación y oposición• Identificación del responsable del fichero El despacho de asesoría deberá informar a sus clientes o empleados, no a los de sus empresas clientes. ____________________________________________________________

__________ Pág. 1

CONSENTIMIENTO Si se van a tratar los datos del interesado para algo más que la relación negocial, laboral, contractual, etc, es obligatorio que el responsable recabeel consentimiento para dicho tratamiento. Es revocable, sin efectos retroactivos. En caso de que se trate de datos de salud se solicitará el consentimiento expreso. En caso de que se trate de datos de ideología, afiliación sindical, religión o creencias, se solicitará el consentimiento expreso y por escrito. (Estamos en el caso de la confección del Impuesto sobre la Renta en los despachosprofesionales). SEGURIDAD DE LOS DATOS El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas técnicas y organizativas para garantizar la seguridad de los datos personales. Estas medidas se encuentran descritas en el Real Decreto 1720/07 incluido en el anexo II a esta documentación. Además hay un resumen de éstas en el anexo I. Existen tres niveles de datos a lahora de aplicar las medidas de seguridad: • • • Nivel Básico: datos identificativos, foto, firma, datos de empleo, académicos, de información comercial, de transacciones. Habitualmente ficheros de clientes, proveedores, contabilidad. Nivel Medio servicios financieros o de seguros, de información de morosos, currículums, infracciones administrativas o penales, datos de Hacienda Pública. NivelAlto: datos de salud, ideología, afiliación sindical, creencias, raza. Ficheros de prevención de riesgos laborales (partes de accidentes). También casi todos los ficheros de los mediadores de seguros, ya que contienen datos de salud para resolución de siniestros.

A mayor nivel de los datos se exige incrementar las medidas de seguridad del fichero. La empresa implantará las medidas de seguridad...