Día a día, brindamos grandes cantidades de información personal a varias empresas públicas y privadas mediante actividades cotidianas como compras en línea, firmar un contrato de servicio, registrarse en un evento o completar un formulario para solicitar información. Por ello, se creó la Ley de Protección de Datos.
Usualmente requieren datos personales como nuestro nombre completo, número de documento de identidad, correo electrónico o número de teléfono; otras veces también solicitan un número de tarjeta de crédito o cuenta bancaria, por lo que debemos asegurarnos de que estos datos se manejen correctamente.
En España, es muy importante para cualquier entidad cumplir con la Legislación Española de Protección de Datos, tanto para evitar multas como para mejorar la confianza que se transmite a los terceros. Sin embargo, no todas las empresas están conscientes de esto.
Si quieres saber más de qué se trata esta Ley de Protección de Datos, ¡sigue leyendo! Y si te queda alguna duda, comunícate con Entre Trámites y te la resolveremos. ¡Podrías tener una consulta gratis!
¿Qué es la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD-GDD)?
Aunque mucha gente sigue refiriéndose a la Ley de Protección de Datos española como LOPD, lo cierto es que el nombre completo del reglamento actual es Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Esta ley entró en vigor el 6 de diciembre de 2018 y sustituyó a la antigua ley orgánica 15/1999 de protección de datos de carácter personal. La LOPDGDD tiene por objeto adaptar la legislación española a la normativa europea, tal y como se define en el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018.
Así pues, si hablamos de ley de protección de datos en España, nos referimos a la LOPDGDD. Pues, determina los requisitos y obligaciones en materia de protección de datos de las empresas en cuanto al tratamiento de los datos personales, así como los derechos de los usuarios y consumidores.
Datos de carácter personal
Los datos personales se refieren esencialmente a cualquier información sobre una persona viva que sea o pueda ser identificada. Esto puede incluir varios tipos de información, como nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, direcciones, características físicas o datos de ubicación, siempre que esté claro a quién se relaciona la información o sea razonablemente posible determinarlo.
La información personal no necesariamente tiene que estar en forma escrita, también puede ser información sobre la apariencia o el sonido de la persona registrada, como fotografías o grabaciones de audio o video; pero la Ley de Protección de Datos sólo se aplica si la información se procesa electrónicamente o como parte de otro tipo de archivo.
La legislación de protección de datos regula el «tratamiento» de datos personales. El proceso significa esencialmente el uso de datos personales de cualquier manera, lo que incluye: recopilación, almacenamiento, recuperación, consulta, divulgación o intercambio con otros, borrado o destrucción de datos personales.
La información personal no puede ser utilizada sin el consentimiento del propietario. Sin embargo, si esto se hace únicamente para actividades personales o domésticas, la Ley de Protección de Datos NO se aplica.
¿Qué dice la LOPD-GDD?
Los datos personales incluyen datos y archivos con diferentes niveles de seguridad: bajo, medio y alto, cada uno de los cuales requiere diferentes medidas de seguridad. Por ello, la Ley de Protección de Datos establece que todas las personas, empresas u organismos (públicos o privados) que dispongan de datos y ficheros de carácter personal para el ejercicio de sus actividades deberán cumplir una serie de requisitos y garantías, como los siguientes:
- Los datos recopilados deben ser necesarios sólo para el propósito de su uso y nada más.
- Especificar qué datos se recopilaron y con qué finalidad.
- Proporcionar información de contacto para que la persona pueda cancelar o corregir sus datos e indicar quién es el responsable de los datos.
- La persona que proporciona la información debe dar su consentimiento y saber que el consentimiento puede ser retirado si existen razones válidas para hacerlo.
- No se deben recoger datos de nivel medio y alto salvo que sea absolutamente necesario.
- Los responsables de los datos y ficheros tienen obligaciones de confidencialidad que subsistirán al término de su relación.
- La seguridad de los archivos y los datos es primordial. Se deben tomar medidas de índole técnica y organizativa para mantenerla segura en todo momento y evitar su alteración, pérdida o acceso no autorizado.
Si alguna vez has leído los términos y condiciones al descargar una aplicación o enviar un formulario, estarás familiarizado con este tema. Si nunca lo has hecho y solo le das click en aceptar, quizás desconoces muchas cosas que te han dicho y has aceptado sin leer pese a que se trata del manejo de tus datos personales.
En Entre Trámites ofrecemos diversos servicios de gestoría, asesoría y apoyo para los autónomos, PYMES y otras empresas; incluyendo el apoyo jurídico en este tipo de situaciones, de la mano con alianzas.
¡Contáctanos! A través del formulario de contacto puedes dejar tus datos para que te llamemos, agenda una asesoría gratuita con nosotros o escríbenos a nuestro Whatsapp.