PREGUNTAS FRECUENTES

1.- SOY UN PROFESIONAL, AUTÓNOMO, EMPRESA U ORGANISMO PÚBLICO ¿CÓMO ME AFECTA?

Cualquier profesional, autónomo, empresa u organización que en el desarrollo de su actividad maneje algún dato de carácter personal está obligado a hacerlo de acuerdo con la ley de protección de datos.

2.- ¿QUÉ DATOS Y DE QUIÉN?

Un dato personal es cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) relativa a una persona física identificada o identificable.

Los datos personales que no se asocian a un nombre (o imagen, por ejemplo), por ejemplo, "35 años" o "embarazada" no son por sí mismos datos personales no estan sujetos a la LOPD, a no ser que los asociemos a un dato de la persona concreta que tiene esa edad o se halle en ese estado y que se pueda identificar. (pseudonimización).

Hay otros datos qué por sí solos nos permiten asociarlos a una persona, estando, pues, amparados por la LOPD como, por ejemplo, una fotografía o un DNI. No obstante, datos profesionales, como una tarjeta de visita profesional o el CIF de una entidad, no son datos personales, y por lo tanto no están sujetos a esta protección de datos. 


3.- ¿CUÁLES SON MIS OBLIGACIONES COMO PROFESIONAL O EMPRESA?

a) INFORMAR a las personas que nos dan, o de las que captamos, datos personales, acerca de la finalidad, de quién es el responsable y de cómo pueden ejercer sus derechos respecto a sus datos.
Para ello se utilizan cláusulas de información que se incluyen en contratos, formularios, facturas, correos electrónicos, carteles, etc.
Es muy importante que el interesado firme esta cláusula, de esta forma estamos seguros de que esta información se ha producido y podemos probarlo.

b) HACER USO DE LOS DATOS RECABADOS PARA LA FINALIDAD INFORMADA. Sólo se deben utilizar los datos personales para las finalidades para las que hemos informado y nos han autorizado. 

c) NO CESIÓN sin autorización. El responsable de los datos no puede darlos a un tercero salvo que tenga autorización expresa del interesado, le obligue una ley (p.ej. hoteles a la policía) o que sea necesario para el desarrollo de la actividad (asesoría que se encarga de la elaboracion de los contratos y nominas de nuestros trabajadores). En este último caso, quien recibe los datos debe firmar un contrato de confidencialidad en su condicion de Encargado de Tratamiento.

d) SEGURIDAD. Han de adoptarse las medidas necesarias y acordes a los datos que se manejen. Los datos pueden ser de nivel básico (nombre, dirección, teléfono, edad, etc.), de nivel medio (sanciones administrativas o análisis de perfiles, por ejemplo), o de nivel alto (salud, religión, orientación sexual, entre otros). Las medidas de seguridad serán mayores cuanto mayor sea el nivel de los datos tratados. En todos los casos se tienen que recoger en un documento de seguridad escrito y, cuando se traten datos de nivel medio o alto, cada 2 años (plazo máximo y que puede ser inferior si se han producido cambios relevantes respecto al tratamiento de los datos de los que somos responsables), se deberá auditar el cumplimiento de estas medidas.

e) INSCRIPCIÓN DE LOS FICHEROS EN LA AEPD. Existe por último una obligación formal consistente en inscribir en la Agencia de Protección de Datos los ficheros de datos personales de los que somos responsables. Es una declaración en la que indicaremos el tipo de datos, cómo los obtenemos, sus finalidades, y si los cedemos a terceros, entre otras cuestiones.

¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar