LOPD

El principal objetivo de la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter personal (LOPD) y el RD 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD, es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La normativa en materia de protección de datos será de aplicación a los datos registrados en soporte automatizado (informatizado) y no automatizado (en papel), que los haga susceptibles de tratamiento. Es de obligado cumplimiento tanto para el sector público como para el privado.

IDEAS PRINCIPALES

  • Los datos de carácter personal se tratarán informáticamente o se archivarán de forma estructurada en soporte papel, siempre con el consentimiento del interesado.

  • La LOPD reconoce al interesado el derecho a decidir quien puede tener acceso a sus datos y para que los utiliza.

    • En la recogida de datos personales, el interesado debe ser informado sobre:

    • El tratamiento que se va a efectuar con los mismos.

    • De los destinatarios de la información.

    • La identidad y dirección del responsable de fichero.
  • Los datos deberán ser exactos, estar actualizados y se utilizarán únicamente para el fin que el interesado ha autorizado.

  • Los datos como ideología, creencias, religión, origen racial, salud o vida sexual están especialmente protegidos.

  • Los datos sólo serán conservados durante el tiempo necesario para la finalidad que han sido recogidos

  • El interesado tiene derecho a solicitar acceder a los datos de carácter personal facilitados al responsable del fichero.

ALGUNOS HABITOS POR LOS QUE SU EMPRESA PUEDE SER SANCIONADA

 
  • La cesión a terceros de sus ficheros.

  • La externalización del proceso de elaboración de nóminas sin las debidas medidas de seguridad.

  • La ausencia de copias de seguridad.

La garantía de una protección total es virtualmente imposible aún disponiendo de recursos ilimitados. La función de un sistema de gestión de seguridad de la información (SGSI) garantiza el conocimiento de los riesgos y ayuda a la reducción sistemática, estructurada y eficiente de los mismos.