El pasado 25 de mayo, entró en vigor la nueva Ley de Protección de Datos (LOPD) y que, con este post, queremos aclarar, ya que las sanciones a las que se puede hacer frente pueden ser bastante cuantiosas.

 

¿Cuál es el objeto de la Ley de Protección de Datos?

No es otro que garantizar la protección y el buen uso de datos de carácter personal. Estos datos se han clasificado en tres niveles, que son:

  • NIVEL BÁSICO: son aquellos como el NIF, nombre y apellidos, nº de Seguridad Social, tarjeta de crédito, matrículas, etc.
  • NIVEL MEDIO: infracciones penales o administrativas, datos sobre solvencia o crédito, datos tributarios o relativos a la Seguridad Social.
  • NIVEL ALTO: en este nivel se encuentra información de carácter religioso, sobre salud, vida sexual o violencia de género.

¿Quiénes están obligados a su cumplimiento?

Todas aquellas personas que por el desarrollo de su actividad traten datos incluidos en alguno de los niveles que hemos descrito en el punto anterior.

En el caso de las PYMES, el 99% de ellas está obligada a cumplir con la ley de protección de datos, ya que tienen clientes, proveedores, personal contratado, etc., y todo ello implica tratar con datos de diferentes niveles.

En el caso de personas físicas, nos referimos a los AUTÓNOMOS,  que también estarán obligados , la mayoría de ellos, a tratar datos de carácter personal como ya hemos comentado con las Pymes.

 

En resumen, cualquier PYME o autónomo que trate datos de clientes, proveedores o tenga personal contratado debe adaptar su negocio a la ley de protección de datos. Es por ello, que desde MSR Asesores ofrecemos a nuestros clientes la posibilidad de cumplir con la ley de protección de datos, así que ponte en contacto con nosotros aquí para solicitar más información.

 

¿Cuáles son las obligaciones?

Algunas de las obligaciones de PYMES y AUTÓNOMOS para cumplir con la normativa de Protección de Datos son:

 

  • Crear un registro de actividades de tratamiento. Este documento puede ser requerido por la Agencia Española de Protección de Datos.
  • Cláusulas informativas para recabar el consentimiento expreso de aquellas personas cuyos datos se traten.
  • Nuevo contenido en los contratos de encargado de tratamiento de protección de datos.
  • Adoptar medidas de ciberseguridad.
  • Notificar incidencias a la Agencia Española de Protección de Datos, como por ejemplo los virus informáticos.
  • Atender a los derechos de los interesados como son el derecho a la portabilidad o al olvido.

 

¿En qué consiste exactamente implantar la LOPD en mi negocio?

Aquí debemos distinguir entre la implantación de la LOPD y la relativa a los servicios de comercio electrónico.

 

IMPLANTACIÓN DE LA LEY DE PROTECCIÓN DE DATOS

Consiste en:

  • Evaluar medidas adoptadas en ciberseguridad.
  • Redacción de medidas de ciberseguridad.
  • Evaluación del impacto de la protección de datos.
  • Determinar y redactar los registros de actividad de tratamiento.
  • Redacción de cláusulas legales.
  • Redacción del contrato de los encargados del tratamiento según LOPD.
  • Redacción de políticas de protección de datos.

ADAPTACIÓN A LA LEY DE SERVICIOS DE SOCIEDADES DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO

En este caso, las acciones a llevar a cabo son las siguientes:

  • Auditar la página web.
  • Redactar las condiciones generales.
  • Políticas de privacidad.
  • Redacción de las condiciones generales de contratación web.