LAO-NET Neteges, S.L.
LAO-NET Neteges, S.L.

Ley de Protección de Datos (LOPD)

La inclusión de datos de carácter personal de una persona física supondrá un tratamiento de dichos datos e implica una serie de obligaciones de acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo.

 

Las empresas que recaben datos automatizados de carácter personal deberán cumplir una serie de obligaciones. Éstas no será de aplicación a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

 

Principales obligaciones en materia de protección de datos:

  • Orientar al principio de proporcionalidad y calidad de los mismos la recogida de los datos. Los datos personales objeto de tratamiento deberán ser adecuados, pertinentes, no excesivos, exactos, actuales y veraces, no pudiendo utilizarse para finalidades incompatibles con aquella para la cual fueron recogidos, salvo para fines históricos, estadísticos o científicos.  No podrán recabarse datos por medios fraudulentos, desleales o ilícitos. Si los datos personales fueran incompletos o inexactos, en todo o en parte, deberán ser rectificados o completados.
  • Guardar secreto profesional. No podrán comunicarse a terceros y deberán guardarse de forma que no puedan conocerse ilícitamente. Esta obligación subsiste incluso una vez finalizada la relación del interesado con el responsable del fichero.
  • Informar al interesado de forma expresa, precisa e inequívoca de los siguientes aspectos en la recogida de sus datos personales:
    • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
    • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, salvo que ello pueda deducirse por la naturaleza de los datos solicitados o las circunstancias en que se solicitan.
    • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
    • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
    • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
  • Respetar los derechos del interesado.
    • a) Derecho de acceso, rectificación y cancelación. El ejercicio de estos derechos se ejercitarán de forma gratuita por el interesado mediante solicitud escrita dirigida al responsable del fichero adjuntando copia de documentación que acredite su identidad. Existen en todo caso excepciones legalmente previstas que habrá que tener en cuenta.
    • Derecho de oposición El interesado al que le asista un interés legítimo tiene derecho a oponerse al tratamiento de sus datos cuando no sea necesario recabar su consentimiento, siempre que una Ley no disponga lo contrario. El responsable del fichero excluirá el tratamiento de datos relativo al afectado.
    • Inscribir los ficheros automatizados de carácter personal de titularidad  privada. Toda empresa que proceda a la inclusión de datos de personas físicas en un fichero automatizado está obligada a inscribir dicho fichero en el Registro General de Protección de Datos dependiente de la Agencia Española de Protección de Datos antes de su creación. La notificación podrá realizarse por escrito o en soporte informático indicado por la Agencia, señalando:
      • Nombre, denominación o razón social, documento nacional de identidad o número de identificación fiscal, dirección y actividad u objeto social del responsable del fichero.
      • Ubicación del fichero.
      • Identificación de los datos que se pretendan tratar, individualizando los supuestos de datos especialmente protegidos.
      • Dirección de la oficina o dependencia en la cual puedan ejercerse los derechos de acceso, rectificación y cancelación.
      • Origen o procedencia de los datos.
      • Finalidad del fichero.
      • Cesiones de datos previstas.
      • Transferencias temporales o definitivas que se prevean realizar a otros países, con expresión de los mismos.
      • Destinatarios o usuarios previstos para las cesiones o transferencias.
      • Sistemas de tratamiento automatizado que se vayan a utilizar.
      • Medidas de seguridad. Cualquier modificación posterior del fichero relativa a los aspectos antes indicados, así como la supresión del mismo también deberá ser comunicada para su inscripción, a la Agencia, en un plazo de un mes desde que se produjo.
      • Transcurrido un mes desde la presentación de la solicitud de inscripción del fichero sin que la Agencia hubiera resuelto sobre la misma, se entenderá inscrito el fichero.
  • Observar las medidas de seguridad que correspondan. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. 
    Se establecen tres niveles de protección en función del tipo de datos personales tratados. Todos los ficheros que contengan datos de carácter personal deberán adoptar las siguientes medidas de seguridad calificadas como de nivel básico:
    • Elaborar un documento de seguridad de obligado cumplimiento para todo el personal con acceso a datos automatizados de carácter personal y a los sistemas de información. Este documento deberá actualizarse en función de los cambios en su sistema u organización.
    • Elaborar y llevar un registro de incidencias.
    • Elaborar y llevar una relación del personal usuario autorizado.
    • Elaborar un inventario de los soportes informáticos con datos de carácter personal, almacenarlos con acceso restringido a las personas autorizadas, determinar la forma y momento en que se realizarán las copias de los datos, con un mínimo de una vez por semana salvo que no se hubieran producido cambios. 

El responsable de ficheros que trate datos personales clasificados de nivel medio y/o nivel alto deberá adicionalmente a las obligaciones anteriores, adoptar las oportunas medidas en atención a la naturaleza de los datos tratados.

 

En el caso que sea necesario, deberá cumplir las siguientes obligaciones:

  • Cumplir condiciones de comunicación de datos personales. 
  • Regular mediante un contrato el acceso a los datos personales por parte de un tercero para prestar un servicio al responsable del tratamiento.
  • Transferencias internacionales de datos.
  • Salvo determinadas excepciones para poder realizar una transmisión de datos personales fuera de territorio español, se exige autorización previa del Director de la Agencia Española de Protección de Datos y, que el país de destino ofrezca un nivel de protección equivalente a la legislación española.

 

 

Servicios de Limpieza y Mantenimientos

Nuestros servicios:

Solicite presupuesto sin compromiso al teléfono 678 151 543, a través de nuestro correo info@laonet.es o rellene nuestro formulario de contacto.

LAO-NET Neteges, S.L. en las Redes Sociales:

Versión para imprimir Versión para imprimir | Mapa del sitio
© LAO-NET Neteges, S.L.

Llamar

E-mail

Cómo llegar