Ley Protección de Datos

¿A quién afecta la Ley de Protección de Datos?

/en /por

En los últimas décadas la tecnología ha avanzado a pasos agigantados, creando nuevas situaciones que no estaban contempladas en las leyes y que deben ser reguladas. Es por eso que las leyes, sobre todo en cuestiones tecnológicas, están en continua revisión y adaptación.

Con la crecida de los e-commerce en los últimos años y la cesión de datos que hacen los usuarios a estas empresas, el  7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales (Ley Orgánica de Protección de Datos y garantía de los derechos digitales) que dejaría derogada la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Pero, ¿a quién afecta la Ley de Protección de Datos? En el artículo de hoy te lo contamos.

Ley Protección de Datos

¿Qué es la Ley de Protección de Datos?

Antes de saber qué regula esta Ley, es importante conocer qué se considera “dato personal”. Conocemos el concepto de dato personal como todo dato informativo capaz de hacer identificada o identificable a una persona física. Es decir, cualquier dato que, por sí mismo o en consonancia a otros datos que pudieran cotejarse, pueda llevar a la identificación de una persona física, como por ejemplo: número de teléfono, nombre y apellidos, DNI, dirección, etc.

De esta forma, la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPD) y el Reglamento General de Protección de Datos (RGPD), una nueva normativa de ámbito europeo que se suma a la LOPD, tienen como objetivo garantizar el derecho a la intimidad de las personas protegiendo los datos personales que facilitan a las empresas y demás organizaciones. Además, determinan una serie de límites a la utilización de estos datos personales:

  • Minimización de los datos personales, debiéndose tratar los datos justamente necesarios para el tratamiento.
  • Limitación de la finalidad del tratamiento. Los tratamientos deben usarse para unas finalidades concretas.
  • Limitación del plazo de conservación de los datos personales.
  • Transparencia sobre la información proporcionada a los interesados sobre el tratamiento de sus datos personales.
  • Responsabilidad proactiva en el uso de medidas de seguridad y políticas antes brechas de seguridad en los sistemas utilizados por las empresas en el tratamiento de los datos personales.
  • Exactitud y veracidad de los datos personales cuando los mismos no sean proporcionados por los interesados.
  • Obtención de consentimiento como base de legitimación para el tratamiento de datos personales, cuando proceda. Este consentimiento deberá ser expreso.

¿Para quién es obligatoria la LOPD?

La Ley Orgánica 3/2018 de Protección de Datos Personales obliga a la totalidad de las empresas y de las organizaciones españolas, tanto públicas como privadas, que recogen y realizan tratamiento de datos personales, a cumplir la normativa en cuestión. Es decir, si desde nuestro negocio recogemos el nombre y los apellidos de nuestros clientes, solicitamos su correo electrónico o el número de teléfono…significa que estamos realizando tratamiento de datos personales y debemos cumplir con las obligaciones que establece la LOPD.

Además, el Reglamento General de Protección de Datos es de ámbito europeo por lo que es aplicable directamente a todos los Estados miembros y es vinculante a todas aquellas empresas alrededor del mundo que vayan a tratar datos personales de ciudadanos europeos.

¿Cómo aplicamos la LOPD?

Para cumplir la normativa y proteger los datos personales que se recogen, las empresas deben realizar una serie de actividades relacionadas con estos datos personales ajustadas a tres nuevos principios: responsabilidad o actitud proactiva y diligente, protección por defecto y desde el diseño, y portabilidad.

Las actividades a realizar serán:

  • Registro de actividades.
  • Análisis de riesgos.
  • Evaluación de impacto.
  • Elaboración de un Documento de Seguridad.
  • Informar a los propietarios de los datos.
  • Asegurar el plazo de conservación de los datos.
  • Registro de las actividades de tratamiento.
  • Auditorías periódicas.

Además, hay dos figuras importantes que se deben dar en todas las empresas:

  • Delegado de tratamiento de datos personales: será la figura que tome las decisiones sobre el tipo de tratamiento y las finalidades del tratamiento de datos personales en una relación comercial. Este Delegado de Tratamiento de Datos podrá ser un empleado que se encuentre en plantilla, que deberá tener una formación certificada, o un empleado de una empresa externa de protección de datos.
  • Encargado del tratamiento de datos personales: será aquella figura que vaya a tener acceso a bases de datos personales de un Delegado del tratamiento. La principal característica de dicha relación será que el Encargado del tratamiento deberá seguir al pie de la letra las instrucciones del Delegado del tratamiento en lo que respecta a la finalidades de uso de los datos integrados en las bases de datos.

 

En resumen, la Ley Orgánica 3/2018 de Protección de Datos Personales es obligatoria para todas las empresas españolas que de una manera u otra, recojan datos personales de sus clientes.

Una empresa de protección de datos se encarga de realizar todas estas actividades teniendo en cuenta las especificaciones de tu empresa de manera que tú no tengas que ocuparte de ello personalmente. Además están preparadas para asesorar, informar, auditar, evaluar, formar al personal y garantizar una actuación óptima en caso de fallos o brechas de seguridad.

Si necesitas asesoramiento personalizado y conocer más sobre la Protección de Datos para tu empresa, en Pair of Jacks estamos especializados en ello. Puedes contactarnos a través de nuestra página web. en los teléfonos 639 45 16 84 o 620 93 32 52 o en el correo electrónico info@pairofjacks.es.

¿Tienes alguna duda?
Contacta con nosotros sin compromiso

Te contestaremos en la mayor brevedad posible

Contáctanos
ue proteccion de datos almeria

PAIR OF JACKS SL ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las misma y gracias al que ha desarrollado la implantación de una solución de comercio electrónico y dinamización de redes sociales para la mejora de la competitividad y productividad de la empresa. Esta acción ha tenido lugar durante 2020. Para ello ha contado con el apoyo del programa TICCámaras de la Cámara de Almería

Datos de contacto

Jose Manuel Torrente Galera · Justo Alberto Ramírez Franco
Pair of Jacks Telf. 639 45 16 84 · 620 93 32 52
info@pairofjacks.es

La información contenida en este sitio web es solo para fines de información general. La información es proporcionada por pair of Jacks S.L. y, aunque nos esforzamos por mantener la información actualizada y correcta, no ofrecemos ninguna declaración o garantía de ningún tipo, expresa o implícita, sobre la integridad, precisión, confiabilidad, idoneidad o disponibilidad con respecto al sitio web o la información, productos, servicios o gráficos relacionados contenidos en el sitio web para cualquier propósito. Cualquier confianza que usted deposite en dicha información es, por lo tanto, bajo su propio riesgo.

¿Dónde estamos?

Legal

Política de privacidad | Aviso legal | Información sobre las cookies| La empresa | Contacto

Apple, demandada en España por su polémico sistema de rastreo de usuarios... Pair of Jacks Pair of jacks: Derecho al olvidoPair of jacks Derecho de supresión “al olvido”: buscadores de internet