¿Qué es la Ley Orgánica 15/1999 de Protección de Datos (LOPD)?

Agencia Española de Protección de Datos

La LOPD es obligatoria para todas las empresas y profesionales y su incumplimiento es sancionado por la la Agencia Española de Protección de Datos (AEPD).

Las principales obligaciones son:

  • Inscribir los ficheros: Inscribir en el registro de AEPD los ficheros que contengan datos de carácter personal.
  • Elaborar el documento de seguridad, establecer la política de seguridad de la empresa en este documento.
  • Adecuar la actividad de la empresa a las obligaciones establecidas para recabar, tratar y comunicar datos de carácter personal.

Nuestra experiencia abarca tanto los aspectos informáticos como jurídicos de las nuevas tecnologías, lo que nos convierte en especialistas en la adaptación de empresas a la Ley de Protección de Datos.

Inscripción de ficheros

Siempre que se proceda al tratamiento de datos personales, definidos en el art. 3,a) de la Ley Orgánica 15/1999, como "cualquier información concerniente a personas físicas identificadas o identificables," que suponga la inclusión de dichos datos en un fichero, considerado por la propia norma (artículo 3.b).), como "conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso," el fichero se encontrará sometido a la Ley, siendo obligatoria su inscripción en el Registro General de Protección de Datos, conforme dispone Art. 26 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

"Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos."

Documento de Seguridad

Art. 8 del Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan Datos de Carácter Personal:
"El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal, y a los sistemas de información.".
El contenido del Documento de Seguridad es de obligado cumplimiento para todas las personas que tengan acceso al fichero de datos de que se trate.

Auditorías

El artículo 17 del Reglamento de Medidas de Seguridad dispone, junto con la obligación general de someter los sistemas e instalaciones a auditoría y el contenido de ésta que "los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos". De ello se desprende que, una vez elaborado el informe de auditoría, deberán comunicarse sus resultados, adoptándose las medidas pertinentes, sin que ello exija una aprobación formal y externa de su contenido, que no habrá de ser remitido a la AEPD.