Esta página contiene cookies para análisis de su rendimiento. En ningún momento se comparten los datos con terceros ni empresas de publicidad. Simplemente se utilizan para uso estadístico de acceso y uso de la página web. Al seguir navengando en ella aceptas todas las cookies del sitio web.

PATENTES Y MARCAS. PROPIEDAD INTELECTUAL.ABOGADOS Y AGENTES OFICIALES

PROTECCIÓN DE DATOS

La obtención y tratamiento de datos de carácter personal (relativos a personas físicas) por las empresas debe adecuarse a las disposiciones de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre (en adelante LOPD).

El objetivo de la LOPD es regular el tratamiento de los datos y ficheros de carácter personal, independientemente del soporte utilizado, con el objetivo de proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Adecuación a la LOPD

La Ley es de aplicación a empresarios y profesionales, así como a entidades en general, que en el marco de sus actividades traten datos de carácter personal (relativos a personas físicas) registrados en cualquier tipo de soporte físico (manual o informático).

La LOPD establece una seríe de obligaciones y garantías en relación con la recogida y posterior tratamiento de datos que varían en función de los siguientes niveles de seguridad:

  • Nivel básico: para todos los ficheros que contengan datos de carácter personal.
  • Nivel medio: para los ficheros con datos relativos a la comisión de infracciones penales o administrativas, Hacienda pública, servicios financieros, y a los que se refieran a solvencia patrimonial o crédito, como a los que permitan obtener una evaluación de la personalidad del individuo.
  • Nivel alto: para los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.

Inicio Página

Deber de la Información

El deber de información previo al tratamiento de los datos de carácter personal es uno de los derechos básicos y principales de los ciudadanos contenidos en la LOPD; por tanto, si se van a registrar y tratar datos de carácter personal, será necesario informar a través del medio que se utilice para la recogida, de los siguientes aspectos:

  • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

En consecuencia, cuando se recaban datos personales debe informarse de modo expreso, preciso e inequívoco de lo expuesto anteriormente.

Inicio Página

Inscripción en Ficheros

La LOPD exige la inscripción en el Registro General de Protección de Datos todos los ficheros que contengan datos de carácter personal (por ejemplo: fichero pacientes, fichero informes, fichero nóminas, fichero clientes, etc.), aunque contengan solamente el nombre y apellidos de la persona de contacto, el administrador o gerente de la empresa.

Dichos ficheros deben ser inscritos en el Registro General de Protección de Datos a nombre de cada uno de los responsables y conforme al formulario oficial establecido al efecto.

Inicio Página

Medidas de Seguridad

Los responsables de los ficheros y, en su caso, los encargados del tratamiento, han de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal contemplados en ellos y para evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Para ello, deberá elaborarse e implantarse la normativa de seguridad, ajustada al nivel de seguridad que requiera cada fichero, mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información, en los términos recogidos en el Real Decreto 994/1999, de 11 de junio (BOE, núm. 151, de 25 de junio) por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal.

El documento de seguridad para niveles medio o alto no es de obligada presentación en la Agencia, sino tan sólo ha de estar disponible por si fuera requerido.

Inicio Página

Sanciones administrativas

La inadecuación a la LOPD puede conllevar sanciones administrativas. El importe de las sanciones varía en función de la gravedad de la infracción. Así, las infracciones leves podrán ser sancionadas con multas desde 600,01 a 60.001,01 euros, las infracciones graves podrán ser sancionadas con multas desde 60.001,02 a 300.000,00 euros; y las infracciones muy graves podrán ser sancionadas con multas desde 300.000,01 a 601.012,10 euros.

Inicio Página

Para ampliar información puede leer nuestras preguntas y respuestas más frecuentes (FAQ) sobre proteccion de datos.