asesoria ruiz labella

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

 

¿Qué entendemos por dato de carácter personal?

 

El artículo 2 Ley Orgánica 15/1999 de Protección de Datos exige tres requisitos para que un dato de carácter personal quede incluido dentro de su ámbito de aplicación:

 

  • Cualquier información concerniente a personas físicas identificadas o identificables (nombre, DNI, domicilio, teléfono, datos bancarios -para la domiciliación de los recibos-), etc.
  • Registrados en soporte físico, ya sea automatizado (PC) o no (Papel).
  • Susceptibles de tratamiento, es decir, que los usen en su actividad, cualquiera que sea la finalidad.

 

¿Por qué su empresa tiene que implantar la protección de datos?

 

Porque tratan multitud de datos tales como:

 

  • Datos de los clientes: datos identificativos, datos bancarios, etc.
  • Datos de sus trabajadores: nóminas, seguros sociales, datos bancarios, datos identificativos.
  • Datos multimedia: imágenes de las cámaras de videovigilancia, páginas web, etc.

 

¿A qué le obliga la ley?

 

  • A comunicar a la Agencia Española de Protección de Datos que tratan datos de carácter personal, procediendo la misma a inscribir al establecimiento en su Registro Público, y concediéndoles un número de inscripción.
  • Documento de seguridad: documento interno donde se establecen las medidas de seguridad aplicables a los archivos, soportes y ficheros de los que sean titulares, teniendo en cuenta el nivel de seguridad según el tipo de datos, nivel que habrá sido comunicado previamente en el paso anterior.
  • Reglamentación de las relaciones con los titulares de los datos: Cumplimiento de las obligaciones de información y consentimiento a los vecinos y trabajadores.

§  Libro de Nombramientos (Usuarios, Responsable del Fichero y Responsable de Seguridad, Encargados de Tratamiento, Administrador de Redes) y Libro de Incidencias.

 

¿Por qué es de vital importancia para su empresa implantar la protección de datos?

 

Porque existen dos tipos de sanciones:

 

  • Sanciones Administrativas: Depende del tipo de sanción o de los datos que afectan.

 

 

 

Nivel de los Ficheros/Faltas

Datos de los ficheros

Importe de las Sanciones

 

Nivel Bajo/ Falta leve

Direcciones, nombres, teléfonos, fotografías, etc.

 

601’01 a 60.101’21 €

 

Nivel Medio/ Falta Grave

Nóminas-contratos, currículum, etc.

 

60.101’21 a 300.506’05 €

 

Nivel Alto/ Falta muy grave

Actualmente no tienen ningún dato de nivel alto.

 

300.506’05 a 601.012’10 €

 

 

 

  • Sanciones Penales: delitos tipificados en el Código Penal entre los art. 197 y 201. Hasta 5 años de prisión.

 

Ejemplo falta leve: Utilizar los datos de sus clientes para la gestión de su negocio, sin informarle. Sanción: 601’01 a 60.101’21 €

 

Ejemplo falta grave: Hacer públicos los clientes que son morosos. Sanción: 60.101’21 a 300.506’05 €.


Ejemplo falta muy grave: No atender, u obstaculizar de forma sistemática, el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. Sanción: 300.506’05 a 601.012’10 €.

 

¿Auditoría interna o externa?

 

Es necesario realizar cada dos años una auditoría, ya sea interna o externa, que verifique el cumplimiento, de lo dispuesto en el Documento de Seguridad, y que éste esté actualizado. Dicha auditoría deberá realizarse en un plazo inferior a dos años, cuando se produzcan modificaciones sustanciales (de carácter estructural, por ejemplo, que informaticen todos los ficheros, cambien de ubicación, etc) de los ficheros.

 

El informe de auditoría deberá dictaminar sobre la adecuación de sus ficheros a las medidas y controles que establece la ley, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.

 

§ Auditoría interna (recomendada): Debido al tipo de datos que va a tratar una PYME y al volumen de éstos, entendemos que no le merece la pena contratar una auditoría externa, en cuanto que, como indicamos en el primer párrafo, ésta puede ser también interna, es decir, realizada por usted mismo. Nosotros le indicaríamos como se realizaría la auditoría, servicio que va incluido en el coste inicial.

 

§ Auditoría externa: No obstante, si desean no realizar la auditoría interna, y por tanto, contratan nuestros servicios, también nos encargamos de ella.