Escrito por Beservices

Publicado: (enero 2015)   |   Última modificación: (octubre 2022).

A finales de agosto del pasado año fue noticia que un hospital público de Fuenlabrada, en Madrid, había cedido datos de pacientes a un centro privado de Brunete. Este fue un claro ejemplo de infracción de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD), cuyo reglamento se aprobó por Real Decreto 1720/2007, de 21 de diciembre. La LOPD regula los derechos que tienen los ciudadanos sobre sus datos personales creados o tratados por personas físicas o jurídicas, ya sean de naturaleza pública o privada, u órganos administrativos, y las obligaciones que estos entes tienen. 

Datos personales y lopd

Un dato personal es cualquier información que atañe a personas físicas identificadas o identificables. Hacer operaciones o procedimientos para recoger, grabar, conservar, elaborar, modificar, bloquear, cancelar y ceder datos obtenidos de comunicaciones, consultas, interconexiones y transferencias, se considera tratamiento de datos. Cualquier empresa maneja datos personales, por lo que necesita conocer y cumplir esta ley.

Sanciones lopd

La LOPD estipula tres tipos de sanciones en caso de incumplimiento: leves, con una multa de entre 900 y 40.000 euros; graves, sancionadas con entre 40.001 y 300.000; y muy graves, en cuyo caso se paga entre 300.001 y 600.000 euros. Los beneficios obtenidos, el volumen del negocio o la reincidencia infractora de la entidad son algunos de los criterios que se tiene en cuenta para establecer la cantidad de la multa. Estas son algunas de las infracciones recogidas por la norma: Leves:

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta ley o en sus disposiciones de desarrollo.

  • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.

Graves:

  • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta ley y sus disposiciones de desarrollo.

  • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

  • La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

Muy graves:

  • La recogida de datos en forma engañosa o fraudulenta.

  • Tratar o ceder los datos de carácter personal relativos a ideología, religión, afiliación sindical, origen racial, salud, salvo en los supuestos que la ley lo autoriza.

Reglamento lopd

Lo primero que debe hacer cualquier persona o entidad que vaya a crear ficheros con datos personales es notificarlo a la Agencia de Protección de Datos, la cual los registrará si estos cumplen con los requisitos pertinentes, como condiciones de seguridad para evitar la alteración, pérdida, el tratamiento o acceso no autorizado. beServices ofrece a las Pymes todos los servicios necesarios para que cumplan con la LOPD. Todas las prestaciones que ofrece beServices cumplen con lo estipulado por esta ley.